清除所有規則,
iptables -F
iptables -Z
iptables -X

設定基本規則
iptables -P OUTOUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT DROP (設定外對內連線全斷)

設定基本設定-來自本身網卡的連線
iptables -A INPUT -i eth0 -lo -j ACCEPT

設定內部網段可連線
iptables -A INPUT -i eth0 -s 10.56.0.0/16 -j ACCEPT

設定主機連線出去後可接受對方的相關的回應.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

關閉Ping回應
iptables -I INPUT -p icmp --icmp-type 8 -j DROP


立刻存檔

etc/rc.d/init.d/iptables save

重新讀取
/etc/rc.d/init.d/iptables restart

查看規則
iptables -L -n

=================其他設定===================

開放FTP port
iptables -A INPUT -i eth0 -p tcp -ddport 21 -j ACCEPT

, , , ,

阿博 發表在 痞客邦 PIXNET 留言(0) 人氣()