三个过滤的点(链):
入口 INPUT
出口 OUTPUT
转发 FORWARD
处理方式:
DROP
ACCEPT
REJECT
LOG
-A --append
-D --delete
-I --insert
-R --replace
-L --list
-F --flush
-Z --zero
-N --new
-x --delete-chain
-p --policy
-E --rename-chain
-p --proto
-s --source
-d --destination
-i -- in-interface
-j --jump
-m --maatch
-n --numeric
-o --out-interface
-t --table
iptables -A INPUT -p ipmp -j DROP
iptables -A INPUT -p tcp -d (目标ip) --dport 21 -j DORP
iptables -L -n 查看
iptables -F 清空#配置前先清空
确定服务器目的,例如:
hhtp服务器,只打开80,另外方便管理打开22
iptables -A INPUT -p tcp [-d 10.0.0.8] --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp [-s 10.0.0.8] --sport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -L -n
iptables -A INPUT -p tcp [-d 10.0.0.8] --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp [-s 10.0.0.8] --sport 80 -j ACCEPT
service iptables save == iptables-save > /etc/sysconfig/iptables
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。