iptables的几项基本的设置
Posted on 21st 九月 2009 by admin整理一下最近的资料
#!/bin/bash
service iptables stop
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp –dport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp –dport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp –dport 110 -j ACCEPT
service iptables save
service iptables restart
把这个保存为iptables.sh然后运行一下
说明一下这段代码的作用,第一部份就是清掉所有的配置,第二部份就是关闭所有进来端口,开放去出的端口,最后就是打开进来的端口
看的不太懂
代码的意思
~~
