防火墻iptables的簡單使用
阿新 • • 發佈:2018-04-07
使用 nbsp 拒絕 CP body fragment dport related pre
規則定義
# service iptables start
# chkconfig iptables on
想讓規則生效,則shell命令行下執行
sh /bin/iptables.sh即可
[root@node3 ~]# cat /bin/iptables.sh
#!/bin/bash # 清理防火墻規則 /sbin/iptables -F # 放行已經建立的連接 /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # for ssh /sbin/iptables -A INPUT -p tcp --dport 22-j ACCEPT # 放行 tcp 8555端口 /sbin/iptables -A INPUT -p tcp --dport 8555 -j ACCEPT #for ping: /sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT /sbin/iptables -A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT/sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT #for DNS: /sbin/iptables -A INPUT -p tcp --source-port 53 -j ACCEPT /sbin/iptables -A INPUT -p udp --source-port 53 -j ACCEPT #for ntp: /sbin/iptables -A INPUT -p udp --source-port 123-j ACCEPT /sbin/iptables -A INPUT -p udp --destination-port 123 -j ACCEPT ### 拒絕input和forward所有 /sbin/iptables -A INPUT -j DROP /sbin/iptables -A FORWARD -j DROP
防火墻iptables的簡單使用