iptables是Linux下的一款防火墙软件。因为它是嵌入内核的,所以执行的效率比较高。一般来说,如果设置不好的话,很容易把自己关在外面。所以设置这个最好在物理机上设,不要通过远程,否则有断线的危险。

       要设定iptables,首先制定一个策略:拒绝(或允许)所有的连接请求,然后有选择性的开启(或关闭)一些端口.

     一:制定一个策略,拒绝所有的访问:

            iptables –P INPUT DROP

            iptables –P OUTPUT DROP

            iptables –P FORWARD DROP

 

    二:指定某些端口开放:

          1:开启80端口

            iptables –A INPUT –p tcp –m tcp –sport 80 –j ACCEPT

            iptables –A OUTPUT–p tcp –m tcp –sport 80 –j ACCEPT

 

         2:开启443端口

             iptables –A INPUT –p tcp –m tcp –sport 443 –j ACCEPT

             iptables –A OUTPUT–p tcp –m tcp –sport 443 –j ACCEPT

 

         3:开启22端口,便于SecureCRT连接

             iptables –A INPUT –p tcp –m tcp –sport 22 –j ACCEPT

             iptables –A OUTPUT–p udp –m tcp –sport 22 –j ACCEPT

 

   三:换台机器测试,可以正常连接,这时可以保存了.否则一旦重启,所有的配置都会丢失。

            service iptables save

            这时,就算机器重启配置都不会丢失。