適用對象:系統管理者


說明:請參閱下圖分別對應需要用到的服務來進行防火牆設定




技術小學堂:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT  #針對 eth0 這張網卡,設定我主動發出去的回應都予放行
iptables -A INPUT  -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp --dport 22 -j ACCEPT

iptables -P INPUT DROP



重開機有效:

#iptables-save > /etc/iptables.rules
#chown root.root /etc/iptables.rules
#chmod 644 /etc/iptables.rules

vim  /etc/network/interfaces 

add

# iptables
pre-up iptables-restore < /etc/iptables.rules