1.使用命令查看端口开启情况(下图为安装时未选择开启防火墙)
[[email protected] ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
2.清除防火墙规则(已有规则可以不进行)
[[email protected] ~]# iptables -F #清除预设表filter中的所有规则链的规则 [[email protected] ~]# iptables -X #清除预设表filter中使用者自定链中的规则 [[email protected]~]# /etc/rc.d/init.d/iptables save #保存以后下次重启才会开启[[email protected] ~]# service iptables restart #重启一下防火墙
3.设置防火墙规则
[[email protected] ~]# iptables -p INPUT DROP [[email protected] ~]# iptables -p OUTPUT ACCEPT [[email protected] ~]# iptables -p FORWARD DROP
这样定义是指明超出iptables的两个链规则(INPUT和FORWARD)规则的所有请求被抛弃,超出OUTPUT规则的请求可以接受,即控制输入,随意输出。
4.添加规则
[[email protected] ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT [[email protected] ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT[[email protected]fullstack ~]# /etc/rc.d/init.d/iptables save
这样就给INPUT和OUTPUT添加了80端口的tcp连接,最后别忘了保存一下
时间: 2024-11-07 11:56:33