第三步: 加上通用的规则
首先要允许所有从服务器端发起的连接,由此返回的响应数据应该是允许的!比如VPS发起的yum update , 必须要允许外部的update数据进来
1
|
iptables -I INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
|
最后,设置缺省的策略:屏蔽任何进入的数据请求,允许所有从Server发出的请求
1
2
3
|
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
|
至此,规则设置完毕
第四步: 保存设置
首先通过下面的命令查看一下我们的设置是否正确!
1
|
iptable -L -n
|
确认没有问题后,执行下面的命令
1
|
service iptables save
|