歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

初次遠程做Linux Iptables規則注意事項

在遠程putty到linux主機上首次做iptables規則時需按以下步驟,以免造成遠程斷開再也登不了遠程linux主機的麻煩。

    1.清除原有filter規則。

    [root@linux ~]# iptables -F 清除預設表filter中的所有規則鏈的規則

    [root@linux ~]# iptables -X 清除預設表filter中使用者自定鏈中的規則

    2.清除原有filter規則後的信息應為下面的樣子

    [root@linux ~]# iptables -L -n

    Chain INPUT (policy ACCEPT)

    target prot opt source destination

    Chain FORWARD (policy ACCEPT)

    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)

    target prot opt source destination

    3.保存所做的修改和重啟iptables

    [root@linux ~]# /etc/rc.d/init.d/iptables save

    [root@linux ~]# service iptables restart

    4.添加遠程ssh端口

    [root@linux ~]#iptables -A INPUT -p tcp ——dport 22 -j ACCEPT

    [root@linux ~]#iptables -A OUTPUT -p tcp ——dport 22 -j ACCEPT

    5.設定預設規則

    [root@linux ~]# iptables -p INPUT DROP

    [root@linux ~]# iptables -p OUTPUT ACCEPT

    [root@linux ~]# iptables -p FORWARD DROP

    6.再次保存所做的修改和重啟iptables

    [root@linux ~]# /etc/rc.d/init.d/iptables save

    [root@linux ~]# service iptables restart

    大功告成一半,接著可以根據自己需要來設置添加規則

Copyright © Linux教程網 All Rights Reserved