#!/bin/bash
iptables -f #清空所有的錶鏈規則
iptables -x
iptables -z
modprobe ip_tables #載入iptables模組
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
iptables -p input drop #定義預設防火牆策略,拒絕進入的資料報,允許傳送
iptables -p forward accept
iptables -p output accept
iptables -a input -i lo -j accept
iptables -a output -o lo -j accept #開啟回環
iptables -a input -p tcp -m multiport --dports 22,80 -j accept #只開放22埠和80埠
iptables -a input -m state --state related,established -j accept #允許狀態為established狀態的資料報
伺服器防火牆設定
1.檢視防火牆狀態 2.檢視開放埠 firewall cmd zone public list ports3.新增埠firewall cmd zone public add port 8080 tcp permanent permanent永久生效,沒有此引數重啟後失效 firewall cmd z...
外圍防火牆規則 內部防火牆規則
外圍防火牆規則 通常情況下,您的外圍防火牆需要以預設的形式或者通過配置來實現下列規則 拒絕所有通訊,除非顯式允許的通訊。阻止宣告具有內部或者外圍網路源位址的外來資料報。阻止宣告具有外部源 ip 位址的外出資料報 通訊應該只源自堡壘主機 允許從 dns 解析程式到 internet 上的dns 伺服器...
防火牆規則
raw表 主要用來決定是否對資料報進行狀態跟蹤 mangle表 用來修改資料報的tos服務型別 ttl生存週期 為資料報設定mark標記,以實現流量整形 策略路由等高階應用 filter表 用來對資料報進行過濾,根據具體的規則要求決定如何處理乙個資料報 prerouting鏈 prerouting鏈...