一.首先关闭防火墙
#service iptables stop
二.查看状态,确认关闭
#service iptables status
三.清除掉防火墙规则
#iptables -F
#iptables -X
三.接收所有的output和forward
#iptables -P OUTPUT ACCEPT
#iptables -P FORWARD ACCEPT
四.开放回环和封包
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
五,开放ssh的22端口
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
六,然后drop掉其余input端口
#iptables -P INPUT DROP
七,保存规则,重启服务
#service iptables save
#service iptables restart
注意该项:如果iptables中有这条,表示处于该规则下面行的规则都将被拒绝掉,所以将规则要放在这条上面的行
-A INPUT -j REJECT --reject-with icmp-host-prohibited