三个过滤的点(链):
入口 INPUT
出口 OUTPUT
转发 FORWARD
处理方式:
DROP
ACCEPT
REJECT
LOG
-A –append
-D –delete
-I –insert
-R –replace
-L –list
-F –flush
-Z –zero
-N –new
-x –delete-chain
-p –policy
-E –rename-chain
-p –proto
-s –source
-d –destination
-i — in-interface
-j –jump
-m –maatch
-n –numeric
-o –out-interface
-t –table
iptables -A INPUT -p ipmp -j DROP
iptables -A INPUT -p tcp -d (目标ip) –dport 21 -j DORP
iptables -L -n 查看
iptables -F 清空#配置前先清空
确定服务器目的,例如:
hhtp服务器,只打开80,另外方便管理打开22
iptables -A INPUT -p tcp [-d 10.0.0.8] –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp [-s 10.0.0.8] –sport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -L -n
iptables -A INPUT -p tcp [-d 10.0.0.8] –dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp [-s 10.0.0.8] –sport 80 -j ACCEPT
service iptables save == iptables-save > /etc/sysconfig/iptables
