|
|
在远程putty到linux主机上首次做iptables规则时需按以下步骤,以免造成远程断开再也登不了远程linux主机的麻烦.
1.清除原有filter规则.
[root@linux ~]# iptables -F 清除预设表filter中的所有规则链的规则
[root@linux ~]# iptables -X 清除预设表filter中使用者自定链中的规则
2.清除原有filter规则后的信息应为下面的样子
[root@linux ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
3.保存所做的修改和重启iptables
[root@linux ~]# /etc/rc.d/init.d/iptables save
[root@linux ~]# service iptables restart
4.添加远程ssh端口
[root@linux ~]#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@linux ~]#iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
5.设定预设规则
[root@linux ~]# iptables -p INPUT DROP
[root@linux ~]# iptables -p OUTPUT ACCEPT
[root@linux ~]# iptables -p FORWARD DROP
6.再次保存所做的修改和重启iptables
[root@linux ~]# /etc/rc.d/init.d/iptables save
[root@linux ~]# service iptables restart
大功告成一半,接着可以根据自己需要来设置添加规则。 |
|
发表于 2009-9-15 16:27:10
