CentOS防火墙
vim /etc/sysconfig/iptables (防火墙规则配置文件)
vim /etc /sysconfig/selinux (防火墙开/关配置文件)
iptables -A INPUT –p tcp --dport 22 –s 192.168.1.2 –j ACCEPT (允许某个ip通过22号端口)
iptables -A INPUT –p tcp --dport 22 –j DROP (拒绝所有端口通过22号端口)
service iptables save (把规则写入到配置,文件才能永久生效) iptables -F (清空所有规则)
你可以这样来写防火墙规则:
1,先将防火墙的默认规则设置为拒绝: iptables -P INPUT -j DROP iptables -P OUTPUT -j DROP iptables -P FORWARD -j DROP
iptables -t nat -P PREROUTING -j DROP iptables -t nat -P POSTROUTING -j DROP iptables -t nat -P FORWARD -j DROP
2,再将要允许的规则写进去:
1> 对外开放本地tcp 80端口;
iptables -A INPUT -p tcp --dport 80 -d 192.168.0.105 -s any -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -s 192.168.0.105 -d any -j ACCEPT 2> 对winxp开放本地tcp 22,443,6666端口:
iptables -A INPUT -p tcp --dports 22,443,6666 -d 192.168.0.105 -s 192.168.0.100 -j ACCEPT
iptables -A OUTPUT -p tcp --sports 22,443,6666 -s 192.168.0.105 -d 192.168.0.100 -j ACCEPT
3> linux 中响应winxp的ping:
iptables -A INPUT -p icmp --icmp-type 8 -d 192.168.0.105 -s 192.168.0.100 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s 192.168.0.105 -d 192.168.0.100 -j ACCEPT
4> linux 可对外ping:
iptables -A OUTPUT -p icmp --icmp-type 8 -s 192.168.0.105 -d any -j ACCEPT iptables -A INPUT -p icmp --icmp-type 0 -d 192.168.0.105 -s any -j ACCEPT
因篇幅问题不能全部显示,请点此查看更多更全内容