web服务器iptables策略

1、查看服务情况 iptables -L -n

     查看防火墙配置信息   vi /etc/sysconfig/iptables

     保存配置  /etc/rc.d/init.d/iptables save    

     停止、重启、启动 service iptables stop | restart | start  或者  /etc/init.d/iptables  stop|restart|start 

2、配置基本策略

iptables -A INPUT -p tcp --dport 22 -j ACCEPT #还是先把22 端口开着，不然 SecureCRT 远程连接不上就胆
疼 
iptables -A INPUT -s 具体ip -p tcp --dport 3306 -j ACCEPT #指定对某个ip 开放3306端口   
iptables -A INPUT -p tcp --dport 80 -j ACCEPT  #开放80端口（web服务器）
iptables -A INPUT -p tcp --dport 53 -j ACCEPT  #如果做了DNS服务器,开启53端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT  #如果做了FTP服务器,开启21端口
iptables -A INPUT -p tcp --dport 110 -j ACCEPT #如果做了邮件服务器,开启25,110端口.
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT # 允许icmp包通过,也就是允许ping,
iptables  -A INPUT -i lo -p all -j ACCEPT  
iptables -A  INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 31337 -j DROP