# 查看状态
$ service iptables status
# 查看规则
$ iptables -L -n
# 清除默认规则
$ iptables -F
$ iptables -X
$ iptables -Z
#####建立新的规则######
# 允许本地回环 127.0.0.1
$ iptables -A INPUT -i lo -p all -j ACCEPT
# 允许已经建立的所有连接
$ iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许所有向外发起的连接
$ iptables -A OUTPUT -j ACCEPT
# 拒绝 ping
$ iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT
# 允许 SSH 服务端口(一定要打开,不然就不能ssh了)
$ iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许 Web 服务端口
$ iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 拒绝其他所有未被允许的连接
$ iptables -A INPUT -j REJECT
$ iptables -A FORWARD -j REJECT
# 禁用ip
$ iptables -I INPUT -s 124.115.0.199 -j DROP
# 封IP段的命令是
$ iptables -I INPUT -s 124.115.0.0/16 -j DROP
# 封整个段的命令是
$ iptables -I INPUT -s 194.42.0.0/8 -j DROP
# 封几个段的命令是
$ iptables -I INPUT -s 61.37.80.0/24 -j DROP
$ iptables -I INPUT -s 61.37.81.0/24 -j DROP
dport表示目的,sport表示来源,output表示本机出,input表示访问本机
然后就是保存和开机启动centos
代码如下
# 保存
$ service iptables save
# 重启
$ service iptables restart
# 确认服务会随开机自动启动
$ chkconfig iptables on
总结
对于ssh端口如果进行了修改我们也必须在ssh中连接端口进行更改哦,要不服务器没事是你端口上不去哦,同时尽量把ssh端口不要使用默认的。
vps中ssh登录不上之iptables防火墙_VPS中ssh登录不上之iptables防火墙问题
http://m.bbyears.com/taobaodaxue/47613.html
推荐访问: