Centos6.5 防火墙设置详解

vim /etc/sysconfig/iptables

 #丢弃所有进入请求

INPUT DROP [0:0]

#丢弃所有转发请求

FORWARD DROP [0:0]

#允许所有的output请求

OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#禁止ping服务

-A INPUT -p icmp -j DROP

-A INPUT -i lo -j ACCEPT

#开放22端口对外访问  

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j

#开放80端口对外访问  

ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j

#开放3306端口对外访问  

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

 -A FORWARD -j REJECT --reject-with icmp-host-prohibited

数据流向

INPUT 数据从其他ip流向当前server

OUTPUT 数据从当前server流出

FORWARD 数据从一个网卡转发到另一个网卡

数据行为

ACCEPT 接受请求数据

DROP 拒绝数据