centos iptables 配置

清空所有配置

/sbin/iptables -F 清除预设表filter中的所有规则链的规则

/sbin/iptables -X 清除预设表filter中使用者自定链中的规则

/sbin/iptables -Z 清除预设表filter中使用者自定链中的规则

/etc/init.d/iptables save  保存

/sbin/iptables -P INPUT ACCEPT      #ssh配置可以访问后修改为DROP    INPUT 进来的包

/sbin/iptables -P OUTPUT ACCEPT  # OUTPUT     出去的包

/sbin/iptables -P FORWARD DROP  # FORWARD  转发的包

/sbin/iptables -A INPUT -i lo -j ACCEPT      #允许本地循环

/sbin/iptables -A OUTPUT -o lo -j ACCEPT #允许本地循环

/sbin/iptables -A INPUT -p tcp –dport 22 -j ACCEPT   开放 22 端口  ssh用到

-A  指新加一条规则

-I    插入一条规则

-p  协议名称 all 为所有协议

-i    封包进入的网卡

-o  封包流出的网卡

-s   来源封包的ip 或者 网域  -sport   来源封包的 端口号  多端口用 : 隔开  如  20:21

-d  流出包的ip  或者 网域     -dsport 流出封包的 端口号  多端口用 : 隔开  如  20:21

-j   动作

修改完之后

/etc/init.d/iptables save

/etc/init.d/iptables  restart