简单通用 web 服务器iptables 配置
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#超出 链规则 的数据包放弃
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#规则:对进来的包的状态进行检测。已经建立tcp连接的包以及该连接相关的包允许通过! 2,允许ping 通 3,允许内部访问
#ssh
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#允许ssh默认端口22访问
#web
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#允许web项目端口 80 访问
COMMIT