iptables 简单配置
版权所有www.itshanghai.net
1、
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
注:一般做成开机脚本
/etc/rc.d/rc.local
#!/bin/bash
ipt=/sbin/iptables
$ipt -F
$ipt -t nat -F
$ipt -P INPUT DROP
$ipt -P OUTPUT DROP
2、本机只开放80端口
本机IP:192.168.1.2
Iptables -A INPUT -p tcp -d 192.168.1.2 --dport 80 -j ACCEPT
3、本机只能访问web服务器
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
4、本机只开放80端口并且对出包无限制
本机IP:192.168.1.2
Iptables -A INPUT -p tcp -d 192.168.1.2 --dport 80 -j ACCEPT
Iptable -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
(接收响应包)
godcrj 于 2009-09-16 17:48:44发表:
不错 爱你
vankoppa 于 2009-09-16 17:43:34发表:
thank you very much