Linux 防火墙iptables配置
Linux 防火墙iptables配置
我用的Linux是CentOS6.5 .
所以就以CentOS为例:
首先:为了方便,我们直接用超级管理员身份登录
[bkjia@bkjia ~]$ su
密码:
[root@bkjia bkjia]#
然后进入/etc/sysconfig目录下看一下有没有防火墙“iptables”
[root@bkjia sysconfig]# ls iptables*
iptables iptables-config iptables.old
如果没有执行指令安装一下(联网环境下):
[root@bkjia sysconfig]# yum install iptables
安装成功后配置iptables
[root@bkjia sysconfig]# vim iptables
将以下文件拷进去:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 80 -i em1 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 80 -i em1 -m state --state NEW -m recent --update --seconds 60 --hitcount 15 -j DROP
-A OUTPUT -o eth1 -m owner --uid-owner root -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
推荐阅读:
iptables—包过滤(网络层)防火墙
Linux防火墙iptables详细教程
iptables+L7+Squid实现完善的软件防火墙
iptables的备份、恢复及防火墙脚本的基本使用
Linux下防火墙iptables用法规则详解
|
评论暂时关闭