以下是我的iptables設定
代碼如下:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [49061:9992130]
-A INPUT -i lo -j ACCEPT 不開啟會有很多服務無法使用,開啟回環位址
-A INPUT -p icmp -j ACCEPT 允許icmp包通過,也就是允許别人ping自己
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10337 -j ACCEPT 這是我自己的SSH連接配接端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
注釋:使用的時候要把規則後的中文注釋去掉,上面也可以寫成多端口方式
代碼如下:
-A INPUT -p tcp -m multiport --dports 21,25,80,110,3306,8080,10337 -j ACCEPT