1.使用命令查看端口開啟情況(下圖為安裝時未選擇開啟防火牆)
[root@fullstack ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
2.清除防火牆規則(已有規則可以不進行)
[root@fullstack ~]# iptables -F #清除預設表filter中的所有規則鏈的規則 [root@fullstack ~]# iptables -X #清除預設表filter中使用者自定鏈中的規則 [root@fullstack~]# /etc/rc.d/init.d/iptables save #保存以后下次重啟才會開啟
[root@fullstack ~]# service iptables restart #重啟一下防火牆
3.設置防火牆規則
[root@fullstack ~]# iptables -p INPUT DROP [root@fullstack ~]# iptables -p OUTPUT ACCEPT [root@fullstack ~]# iptables -p FORWARD DROP
這樣定義是指明超出iptables的兩個鏈規則(INPUT和FORWARD)規則的所有請求被拋棄,超出OUTPUT規則的請求可以接受,即控制輸入,隨意輸出。
4.添加規則
[root@fullstack ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT [root@fullstack ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
[root@fullstack ~]# /etc/rc.d/init.d/iptables save
這樣就給INPUT和OUTPUT添加了80端口的tcp連接,最后別忘了保存一下