用iptables防火墙
01 | iptables -F |
02 | # 允许包从22端口进入 |
03 | iptables -A INPUT -p tcp --dport 22 -j ACCEPT |
04 | # 允许从22端口进入的包返回 |
05 | iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT |
06 | iptables -A OUTPUT -p udp --dport 53 -j ACCEPT |
07 | iptables -A INPUT -p udp --sport 53 -j ACCEPT |
08 | #允许本机访问本机 |
09 | iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT |
10 | iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT |
11 | #允许所有IP访问80端口 |
12 | iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT |
13 | iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT |
14 | #保存配置 |
15 | iptables-save > /etc/sysconfig/iptables |
16 | iptables -L |