#清空規則
iptables -F
#允許SSH
iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT
#允許Http
iptables -t filter -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
#允許Https
iptables -t filter -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 443 -j ACCEPT
#允許環回訪問
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
#允許內部訪問外部80端口
iptables -t filter -I INPUT -p tcp --sport 80 -j ACCEPT
iptables -t filter -I OUTPUT -p tcp --dport 80 -j ACCEPT
#允許內部訪問外部443端口
iptables -t filter -I INPUT -p tcp --sport 443 -j ACCEPT
iptables -t filter -I OUTPUT -p tcp --dport 443 -j ACCEPT
#拒絕不符合以上規則的tcp 數據包
iptables -t filter -A INPUT -i eth0 -p tcp -j REJECT
iptables -t filter -A OUTPUT -o eth0 -p tcp -j REJECT
#允許從內部向外部ping
iptables -t filter -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j ACCEPT
#拒絕icmp 數據包
iptables -t filter -A INPUT -i eth0 -p icmp -j REJECT
iptables -t filter -A OUTPUT -o eth0 -p icmp -j REJECT
#永久保存規則
service iptables save
轉載於:Witty Blog