vim /etc/sysconfig/iptables
#丢弃所有进入请求
INPUT DROP [0:0]
#丢弃所有转发请求
FORWARD DROP [0:0]
#允许所有的output请求
OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#禁止ping服务
-A INPUT -p icmp -j DROP
-A INPUT -i lo -j ACCEPT
#开放22端口对外访问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j
#开放80端口对外访问
ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
#开放3306端口对外访问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
数据流向
INPUT 数据从其他ip流向当前server
OUTPUT 数据从当前server流出
FORWARD 数据从一个网卡转发到另一个网卡
数据行为
ACCEPT 接受请求数据
DROP 拒绝数据
浙公网安备 33010602011771号