需求:
要求设置为只允许通过公网访问服务器TCP协议的22端口和1521端口。
分析:
由于服务器为多网卡,找出到公网的网口。利用-i [port_name]配置允许访问TCP:22和TCP:1521;其他协议及端口默认拒绝。
iptables -A INPUT -i eth3 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth3 -p tcp --dport 1521 -j ACCEPT
iptables -A INPUT -i eth3 -j DROP
运行 /etc/rc.d/init.d/iptables save保存配置文件到/etc/sysconfig/iptables下

运行service iptables restart确认重启iptables后规则仍有效。
完成!