Linux下简单防火墙的设置

标签：http   io   ar   for   div   html   sp   linux   ef   

对于个人VPS来说，简单的防火墙设置也是有必要的，具体方法如下：

1. 先检查一下防火墙的功能是否开启：
# /etc/init.d/iptables status

2. 设定输入、输出和转发三个链的预设政策：
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT

3. 清空全部预设的防火墙：
# iptables -F
# iptables -X
# iptables -Z

4. 设定loopback接口不受然后限制：
# iptables -A INPUT -i lo -j ACCEPT

5. 设定开放所有由本机发出去的请求的响应包
# iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

6. 设定放开本机提供的www服务：
# iptables -A INPUT -p TCP –dport 80 -j ACCEPT

7. 设定放开本机提供的ssh服务：
# iptables -A INPUT -p TCP –dport 22 -j ACCEPT

8. 设定输入链的预设政策为DROP：
# iptables -P INPUT DROP

9. 保存这些路由信息：
# /etc/init.d/iptables save

注：需要先设定输入链的预设政策为ACCEPT, 给自己留一条后路，免得ssh连接被防火墙block，那样的话，就只能想办法重启服务器，或者跑到服务器上tty登录了。所以，还是先把INPUT政策 置为ACCEPT，再进行防火墙的操作，最后再执行”iptables -P INPUT DROP”。

Linux下简单防火墙的设置

标签：http   io   ar   for   div   html   sp   linux   ef   

原文地址：http://www.cnblogs.com/itcourse/p/3942126.html