1. 程式人生 > >防火墻iptables的簡單使用

防火墻iptables的簡單使用

使用 nbsp 拒絕 CP body fragment dport related pre

規則定義

# service iptables start

# chkconfig iptables on

想讓規則生效,則shell命令行下執行

sh /bin/iptables.sh即可

[root@node3 ~]# cat /bin/iptables.sh

#!/bin/bash
# 清理防火墻規則
/sbin/iptables -F

# 放行已經建立的連接
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# for ssh
/sbin/iptables -A INPUT -p tcp --dport 22
-j ACCEPT # 放行 tcp 8555端口 /sbin/iptables -A INPUT -p tcp --dport 8555 -j ACCEPT #for ping: /sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT /sbin/iptables -A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT #for DNS: /sbin/iptables -A INPUT -p tcp --source-port 53 -j ACCEPT /sbin/iptables -A INPUT -p udp --source-port 53 -j ACCEPT #for ntp: /sbin/iptables -A INPUT -p udp --source-port 123
-j ACCEPT /sbin/iptables -A INPUT -p udp --destination-port 123 -j ACCEPT ### 拒絕input和forward所有 /sbin/iptables -A INPUT -j DROP /sbin/iptables -A FORWARD -j DROP

防火墻iptables的簡單使用