远程做Linux Iptables规则注意事项

petterla

在远程putty到linux主机上首次做iptables规则时需按以下步骤,以免造成远程断开再也登不了远程linux主机的麻烦.
　　1.清除原有filter规则.
　　[root@linux ~]# iptables -F 清除预设表filter中的所有规则链的规则
　　[root@linux ~]# iptables -X 清除预设表filter中使用者自定链中的规则
　　2.清除原有filter规则后的信息应为下面的样子
　　[root@linux ~]# iptables -L -n
　　Chain INPUT (policy ACCEPT)
　　target prot opt source destination
　　Chain FORWARD (policy ACCEPT)
　　target prot opt source destination
　　Chain OUTPUT (policy ACCEPT)
　　target prot opt source destination
　　3.保存所做的修改和重启iptables
　　[root@linux ~]# /etc/rc.d/init.d/iptables save
　　[root@linux ~]# service iptables restart
　　4.添加远程ssh端口
　　[root@linux ~]#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
　　[root@linux ~]#iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
　　5.设定预设规则
　　[root@linux ~]# iptables -p INPUT DROP
　　[root@linux ~]# iptables -p OUTPUT ACCEPT
　　[root@linux ~]# iptables -p FORWARD DROP
　　6.再次保存所做的修改和重启iptables
　　[root@linux ~]# /etc/rc.d/init.d/iptables save
　　[root@linux ~]# service iptables restart
　　大功告成一半,接着可以根据自己需要来设置添加规则。

不建议远程作iptables的规则配置，否则极有可能把自己锁在门外，结果就是。。。跑机房。

shen_zq

这么烂的帖子也发 还不止自己man去

ivy

现在远程都是用SSH