安装了系统之后,开始使用防火墙规则,从0开始配置防火墙规则
#清空filter表
iptables -F
#清空raw表中用户自定义的所有规则链
iptables -X
#各项计数归零
iptables -Z
# 所有的input都先drop掉,只有符合我们规则的才让进来(后面会设置)
# 请注意,如果是你用ssh远程连接,执行这一步之后你的连接将断开
#如果你是阿里云服务器,那么可以登录到“管理控制台”里面,选择"连接管理终端..."来做下面的操作
iptables -P INPUT DROP
#所有output都允许
iptables -P OUTPUT ACCEPT
#所有forward都先禁止
iptables -P FORWARD DROP
# 准许本机localhost访问
iptables -A INPUT -i lo -p all -j ACCEPT
#允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许DNS
iptables -A INPUT -p udp --sport 53 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
执行防火墙规则之后,如果觉得都可以了,那么就保存防火墙规则
service iptables save