Ubuntu iptables配置

sudo su

sudo apt-get install iptables-persistent

modprobe ip_tables #啓動iptable

 

#刪除原有iptables規則

iptables -F

iptables -X

 

#拋棄全部不符合三種鏈規則的數據包

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

 

＃設置：本地進程 lo  的 INPUT 和 OUTPUT 連接

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -jACCEPT
iptables -A INPUT -m state --state NEW,INVALID -j LOG
iptables -A OUTPUT -o lo -j ACCEPT

 

#打開 ssh 端口 控制 出和入

iptables -A INPUT  -p TCP  --dport 22 -j ACCEPT

iptables -A OUTPUT -p TCP --sport 22 --dport 1024:65535 -j ACCEPT

#打開 http端口 控制 出和入

iptables -A INPUT  -p TCP  --dport 80 -j ACCEPT

iptables -A OUTPUT -p TCP --sport 80 --dport 1024:65535 -j ACCEPT

#開出的端口，嚴格控制出入

#--------------------------------

 

#保存配置  存儲位置/etc/iptables/iptables-persistent 會在開機啓動時自動load以前的iptables設置

#iptables-persisten是bash腳本，位置在/etc/

service iptables-persistent save

 

--------------------------------------------------

2.關閉iptables

sudo su

iptables -F

iptables -X

iptables -Z

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

modprobe -r ip_tables