转载:https://www.cnblogs.com/EasonJim/p/6851007.html
1、查看系统是否安装防火墙
//命令 which iptables
whereis iptables
上图结果表明已安装 iptables ,如若未安装使用命令:apt-get install iptables 进行安装
2、查看防火墙的配置信息
//命令 iptables -L
3、新建规则文件
首先在 /etc 下创建 iptables 目录,然后在 /etc/iptables 目录下 创建规则文件 rules.v4
mkdir /etc/iptables cd /etc/iptables vim rules.v4
将以下内容复制至 /etc/iptables/rules.v4 中
*filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :syn-flood - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT -A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood -A INPUT -j REJECT --reject-with icmp-host-prohibited -A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN -A syn-flood -j REJECT --reject-with icmp-port-unreachable COMMIT
4、使防火墙生效
iptables-restore < /etc/iptables/rules.v4
5、查看防火墙是否生效
iptables -L -n
6、设置防火墙开机启动
vim /etc/network/if-pre-up.d/iptables
创建 /etc/network/if-pre-up.d/iptables 文件,并添加以下内容
#!/bin/bash
iptables-restore < /etc/iptables/rules.v4
添加执行权限
chmod +x /etc/network/if-pre-up.d/iptables