iptables 重新定义防火墙规则 默认先清空规则
iptables -F
添加规则
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
/etc/init.d/iptables save
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [27:4120]
OUTPUT 中括号[]里记录的就是通过该规则的数据包和字节总数。(每添加或者删除保存后会变)
延伸
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22:30 -j ACCEPT //允许连续目的端口 22到30
iptables -A INPUT -p tcp -m state --state NEW -m tcp -m multiport --dports 80:83,3306 -j ACCEPT //允许不同端口 可以添加多个不连接的端口,最多可以添加15组