linux 防火墙设置

1.防火墙生效：

 $ iptables-restore < /root/ipt_save.def

 2.查看防火墙配置

 $ iptables -L -nvx

 3.实现对外访问:

 $ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 4.开放目标端口给公网网络访问（一般使用规则后面追加就行）

 $ iptables -A INPUT -p tcp --dport 80 -j ACCEPT //在规则最后添加一条，对外开放80

 $ iptables -I INPUT -p tcp --dport 80 -j ACCEPT //在规则最前面添加一条，对外开放80

 4.1.限制目标端口访问（一般使用规则后面追加就行）

 $ iptables -I INPUT -p tcp --dport 27017 -j DROP //在规则前面添加一条，对整个服务器（全部ip）禁止27017端口
 $ iptables -I INPUT -s 211.18.35.50 -p tcp --dport 27017 -j ACCEPT //在规则前面添加一条，只允许211.18.35.50访问27017端口

 $ iptables -I INPUT -s 110.183.21.10 -p tcp -m multiport --dport 27017,27018,27019 -j ACCEPT //在规则前面添加一条，只允许110.183.21.10访问27017,27018,27019端口

 5.新增ip规则后，需要使用以下命令将规则保存到/root/ipt_save.def文件中，方便服务器重启后重新加载之前的防火墙配置

 $ iptables-save > /root/ipt_save.def

 6.编辑/etc/rc.local，添加

 $ iptables-restore < /root/ipt_save.def 实现服务器重启重新加载之前设定的防火墙配置

 7.清除防火墙直接(谨慎执行):

 $ iptables-restore< /root/noniptable.mx

noniptable.mx内容如下：

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT