Ubuntu Iptables防火墙设置

Linux防火墙的架构
一：三种默认规则（指定链）

IUPUT OUTPUT FORWARD

#iptables -P INPUT DROP 

#iptables -P OUTPUT DROP

#iptables -P FORWORD DROP

＃将iptables 的 INPUT 、OUTPUT、FORWORD链的默认规则由ACCEPT变为DROP，即关闭所有端口 #

#iptables -L #＃查看过滤表状态#

二：添加规则

-p或--protocol：协议TCP/UDP

-d或--destination：目的IP地址

-s或--source：源IP地址

-i或--in-interface：入接口

-o或--out--interface：出接口

-j或--jump：指定一个规则的目标操作

--sport：源端口

--dport：目的端口

#iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #打开80端口＃

#iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

　#OUTPUT链只让带有ESTABLISHED标记的包通过，状态匹配检查＃

#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # 打开DNS端口＃

#iptables -A INPUT -p udp --sport 53 -j ACCEPT

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT #打开80端口＃

#iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

打开本机对外的web服务

Telnet

#iptables -A INPUT -p tcp --dport 23 -j ACCEPT #打开80端口＃

#iptables -A OUTPUT -p tcp --sport 23 -m state --state ESTABLISHED -j ACCEPT

打开本机的回环设备，这样在127.0.0.1 上的服务就开通了。

#itables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

#itpables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT