常用的 iptables 配置規則

原創

yunyi5310440

2018-09-02 04:21

#清空規則

iptables -F

#允許SSH

iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT

#允許Http

iptables -t filter -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT

#允許Https

iptables -t filter -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT

iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 443 -j ACCEPT

#允許環回訪問

iptables -t filter -A INPUT -i lo -j ACCEPT

iptables -t filter -A OUTPUT -o lo -j ACCEPT

#允許內部訪問外部80端口

iptables -t filter -I INPUT -p tcp --sport 80 -j ACCEPT

iptables -t filter -I OUTPUT -p tcp --dport 80 -j ACCEPT

#允許內部訪問外部443端口

iptables -t filter -I INPUT -p tcp --sport 443 -j ACCEPT

iptables -t filter -I OUTPUT -p tcp --dport 443 -j ACCEPT

#拒絕不符合以上規則的tcp 數據包

iptables -t filter -A INPUT -i eth0 -p tcp -j REJECT

iptables -t filter -A OUTPUT -o eth0 -p tcp -j REJECT

#允許從內部向外部ping

iptables -t filter -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT

iptables -t filter -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j ACCEPT

#拒絕icmp 數據包

iptables -t filter -A INPUT -i eth0 -p icmp -j REJECT

iptables -t filter -A OUTPUT -o eth0 -p icmp -j REJECT

#永久保存規則

service iptables save

轉載於：Witty Blog

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

常用的 iptables 配置規則

PDManer [元數建模]-v4.9.0 發佈：一款簡單好用的數據庫建模平臺

使用neovim打造go ide(支持代碼跳轉, 代碼補全, 實時語法檢查)

sql求連續值問題

cs01 CSS Syntax

挑戰程序設計競賽 2.3章習題 poj 3046 Ant Counting

[MASM拾遺]Offset僞指令

h30 HTML Layout Elements

瞭解顯卡

一款基於C#開發的通訊調試工具（支持Modbus RTU、MQTT調試）

Linux/Golang/glibC系統調用

nginx location指令詳解

淺析PHP類的自動加載和命名空間

AngularJS 實戰開發教程之聊天室一

jquery height和outerHeight width和outerWidth 區別

常用的 iptables 配置規則

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結