Centos6.9 安装Iptables

---

安装Iptables

yum -y install iptables

配置防火墙

# 开机自启动
chkconfig --level 345 iptables on

# 清除预设表filter中的所有规则链的规则
iptables -F
# 清除预设表filter中使用者自定链中的规则
iptables -X
iptables -Z

# 允许icmp包通过,也就是允许ping
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
# 允许loopback!(不然会导致DNS无法正常关闭等问题)
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT

# 开通SSH 这个很重要 要不回头登不上了
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT

# 拦截所有输入
iptables -P INPUT DROP
iptables -A INPUT -j REJECT

# 拦截所有输出
iptables -P OUTPUT DROP
iptables -A OUTPUT -j REJECT

# 拦截所有转发
iptables -P FORWARD DROP
iptables -A FORWARD -j REJECT


# 保存成文件
/etc/rc.d/init.d/iptables save
# 重启服务
service iptables restart