IPTABLES

---

查看服务器开了哪些端口：
 netstat -tnl

查看防火墙设置：
iptables –L -n

关闭22端口：
iptables –A INPUT –p tcp --dport 22 –j DROP
iptables –A OUTPUT-p tcp –sport 22 –j DROP

删除规则：
iptables –D INPUT 1
iptables –D OUTPUT 1

规则讲解：

-A 参数就看成是添加一条 INPUT 的规则

-p 指定是什么协议 我们常用的tcp 协议，当然也有udp 例如53端口的DNS，到时我们要配置DNS用到53端口，大家就会发现使用udp协议的，而--dport 就是目标端口，当数据从外部进入服务器为目标端口，反之数据从服务器出去则为数据源端口使用 --sport

-j 就是指定是 ACCEPT 接收 或者 DROP 不接收

通过iptables实现包过滤（拒绝ping）

记录ICMP日志
在终端上输入：
iptables –A INPUT –p icmp –j LOG

添加拒绝ICMP规则

iptables –I INPUT –p icmp –j REJECT