几条实用的iptables规则

790阅读 0评论2014-03-15 dzminglong
分类:LINUX

   iptables -P INPUT DROP
   iptables -P OUTPUT DROP
   iptables -P FORWARD DROP
   iptables -i lo -j ACCEPT
   iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
   iptables -A INPUT -p tcp --dpprt 21  -j ACCEPT
   iptables -A INPUT -p tcp -dport xxxx:xxxx  -j ACCEPT
   iptables -A OUTPUT -p tcp --sport xxxx:xxxx -j ACCEPT
   iptables -A INPUT -p tcp  --dport 80 -j ACCEPT
   iptables -A INPUT -p tcp  --dport  443  -j ACCEPT
   iptables -A INPUT -p icmp -j ACCEPT
  iptables -A INPUT -p udp --sport 53 -j ACCEPT
  iptables -A INPUT -p udp --dport 53 -j ACCEPT
  iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
  iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
   iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    

上一篇:centos 6.2 安装zabbix
下一篇:开启vsftpd 被动模式