防火牆配置檔案
vi /etc/sysconfig/iptables
開啟防火牆
iptables iptables start
關閉防火牆
iptables iptables stop
重新開機防火牆
iptables iptables restart
儲存規則
service iptables save
另存一份規則
iptables-save > /root/iptabes20160122
恢複規則
iptables-restore < /root/iptabes20160122
預定義政策
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT # 允許回環接口可以被通路
/sbin/iptables -P INPUT DROP # 預設是拒絕通路
/sbin/iptables -P OUTPUT ACCEPT # 允許本機通路其他機器,無限制
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT # 允許ping
允許的本機服務
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 22 -j ACCEPT # SSH
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 3306 -j ACCEPT # mysql
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 80 -j ACCEPT # web
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT # 郵箱
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT # ftp
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT # dns
黑名單
/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP
/sbin/iptables -A INPUT -s 1.1.1.0 -j DROP
信任的網絡和IP
/sbin/iptables -A INPUT -s 1.1.1.1/24 -j ACCEPT # 信任的網絡
/sbin/iptables -A INPUT -s 1.1.1.1 -j ACCEPT # 信任的ip
本文轉自 meteor_hy 51CTO部落格,原文連結:http://blog.51cto.com/zuoshou/1738323,如需轉載請自行聯系原作者
![高防伺服器、高防IP與高防CDN的差別[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)