日期:2014-05-16 浏览次数:20758 次
今天搜索关于iptables防火墙设置文章,最终终于搞明白了些东西,做个笔记记录下
很多文章把真正环境用时以重要一步忘记了就是清理时注意先打开ssh22号端口
1.iptables操作分三个表
? INPUT(进入到计算机的),OUTPUT(出去计算机的),FORWARD(转发表,服务器两个网卡时用)
2.参数的基本含义
-A(扩展新规则 append的缩写)
-I(插入新规则 insert 缩写)
-P (对input,output,forward表的操作)
-p(指定用的协议例如tcp,udp.注意:ssh,ftp设置时用tcp协议)
-j? (进行的指令操作,例如ACCEPT,DROP)
--dport (指定开放的端口号,linux中完整单词一般前边是两个"-")
操作记忆方式(命令格式):
iptable -[AI] 操作的表(INPUT|OUTPUT) -p 协议(tcp,udp) --dport 端口 -j 动作(ACCEPT)
3.服务器安全设置基本操作
? a.iptables -F 清除所有规则(为什么呢?因为你一开始不知计算机开始带了多少默认的设置,所以全清除掉)
? b.打开ssh端口 iptables -A INPUT? -p tcp --dport 22 -j ACCEPT
? c.禁止所有端口。iptables -P INPUT DROP? (内部实际分一个允许表和一个禁止表b操作加了个允许的,
然后再全部禁止,则最终结果会是除22号端口外其他端口全部禁止了。远程操作机器时可记得先进行b操作,否则你就再也连不上机器了)
d.打开80号tcp端口? www 服务用? iptables -A INPUT -p tcp? --dport?80 -j ACCEPT
e.打开ftp端口21???? iptables -A INPUT -p?tcp --dport 21 -j ACCEPT
f.查看下是否对iptables -L 查看
g. /etc/init.d/iptables save? 存储改动,否则重启后会恢复到原来设置
附上一篇不错的相关设置,百度文库里的http://wenku.baidu.com/view/fabed16527d3240c8447efc9.html
?