CentOS 6.3 从0开始配置防火墙规则

安装了系统之后，开始使用防火墙规则，从0开始配置防火墙规则

#清空filter表
iptables -F
#清空raw表中用户自定义的所有规则链
iptables -X
#各项计数归零
iptables -Z

# 所有的input都先drop掉，只有符合我们规则的才让进来(后面会设置)
# 请注意，如果是你用ssh远程连接，执行这一步之后你的连接将断开
#如果你是阿里云服务器，那么可以登录到“管理控制台”里面，选择"连接管理终端..."来做下面的操作
iptables -P INPUT DROP

#所有output都允许
iptables -P OUTPUT ACCEPT
#所有forward都先禁止
iptables -P FORWARD DROP

# 准许本机localhost访问
iptables -A INPUT -i lo -p all -j ACCEPT
#允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许DNS
iptables -A INPUT -p udp --sport 53 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT

执行防火墙规则之后，如果觉得都可以了，那么就保存防火墙规则
service iptables save