2014年12月28日 星期日

Iptables 防火牆設定



#!/bin/bash

iptables -F
iptables -X
#清除目前的防火牆規則

iptables -P FORWARD ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
#允許接收所有來自網卡lo(localhost)的封包

iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#允許接收回應"本機網卡eth0的請求"的封包

iptables -A INPUT -i eth0 -s 140.115.0.0/16 -p tcp --dport 22 -j ACCEPT
#允許:來自140.115網段+TCP協定+要求22 port的封包

iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
Web 服務