centos iptables设置22、80端口

【设置仅22、80端口可访问】

通过命令 netstat -tnl 可以查看当前服务器打开了哪些端

1. netstat -tnl  

查看防火墙设置

1. iptables -L -n   

开放22、80端口

1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
2. iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT  
3. iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT  
4. iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT  

取消其他端口的访问规则

1. iptables -P INPUT DROP  
2. iptables -P FORWARD DROP  
3. iptables -P OUTPUT DROP  

允许本地回环接口(即允许本机访问本机)

1. iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  

允许已建立的或相关连的通行（如数据库链接）

1. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  

允许所有本机向外的访问

1. iptables -A OUTPUT -j ACCEPT  

保存配置：

1. service iptables save 
   

 

转载地址：http://lym6520.iteye.com/blog/1931239。