波少散记

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现：   iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP   再用命令 iptables -L -n 查看 是否设置好， 好看到全部 DROP 了 这样的设置好了，我们只是临时的， 重启服务器还是会恢复原来没有设置的状态 还要使用 service iptables save 进行保存 看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/sysconfig/iptables 可以打开文件查看 vi /etc/sysconfig/iptables 2、 下面我只打开22端口，看我是如何操作的，就是下面2个语句   iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT   再查看下 iptables -L -n 是否添加上去, 看到添加了   Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:22   Chain FORWARD (policy DROP) target prot opt source destination   Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp spt:22   现在Linux服务器只打开了22端口，用putty.exe测试一下是否可以链接上去。 可以链接上去了，说明没有问题。   最后别忘记了保存 对防火墙的设置 通过命令：service iptables save 进行保存   iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -...