linux 防火牆 iptables的簡單使用

linux 防火牆 iptables的簡單使用

[root@web web]# uname -a
Linux web 2.6.9-67.ELsmp #1 SMP Wed Nov 7 13:58:04 EST 2007 i686 i686 i386 GNU/Linux
[root@web web]# iptables --version
iptables v1.2.11

目的：開放 21端口的ftp服務，開放22端口和自定義的vnc端口 15901，開放808一、8082的測試用端口，開放80、8080的www應用

編寫如下腳本
vi iptables.sh

#!/bin/bash

modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
/sbin/iptables -F
#/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p TCP --syn -i eth0 --dport  21 -j ACCEPT        # FTP
/sbin/iptables -A INPUT -p TCP -i eth0 --dport  22 -j ACCEPT              # SSH
/sbin/iptables -A INPUT -p TCP -i eth0 --dport  80 -j ACCEPT              # WWW
/sbin/iptables -A INPUT -p TCP -i eth0 --dport  8080 -j ACCEPT            # TOMCAT
/sbin/iptables -A INPUT -p TCP -i eth0 -m multiport --dport  8081,8082 -j ACCEPT      # TEST
/sbin/iptables -A INPUT -p TCP -i eth0 --dport  15901 -j ACCEPT           # VNC
#/sbin/iptables -A INPUT -p TCP  --syn -j ACCEPT                          # ftp syn
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT    # ftp
/sbin/iptables -A INPUT  -i eth0 -j DROP                                  # 拒絕全部從eth0進入的請求

 

在個人電腦上，若是使用 /sbin/iptables -P INPUT DROP 來拒絕全部的請求，通過測試，會嚴重影響電腦的系統性能，好比：gnome桌面使用就奇慢無比。
不知作別的見網友有沒有這種問題，若是誰有解決方法，請給我留言。