全部博文(89)
分类: LINUX
2009-02-23 19:16:27
iptables -F # 清除fileter的全部规则
iptabels -P INPUT DROP # 规定fileter的底部默认规则
iptabels -P FORWARD DROP
iptabels -P OUTPUT DROP
iptables -L -n # 显示规则
iptables -D INPUT 1 # 删除INPUT链的第一条规则
##############################
#
# 允许ssh连入
#
##############################
iptables -D INPUT -i eth0 -p tcp ! --syn -s 0/0 -d 192.168.3.18 --dport 22 -j ACCEPT
##############################
#
# 允许mysql连入
#
##############################
iptables -A INPUT -i eth0 -p tcp ! --syn -s 0/0 -d 192.168.3.18 --dport 3306 -j ACCEPT
##############################
#
# 禁止PING
#
##############################
# iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP
##############################
#
# 底部禁止全部tcp连入
#
##############################
iptables -A INPUT -i eth0 -p tcp -s 0/0 -d 0/0 -j DROP
或
iptables -A INPUT -p tcp -i eth1 -j DROP #禁掉整个eth0网卡
