对于个人VPS来说,简单的防火墙设置也是有必要的,具体方法如下:
1. 先检查一下防火墙的功能是否开启:
# /etc/init.d/iptables status
2. 设定输入、输出和转发三个链的预设政策:
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
3. 清空全部预设的防火墙:
# iptables -F
# iptables -X
# iptables -Z
4. 设定loopback接口不受然后限制:
# iptables -A INPUT -i lo -j ACCEPT
5. 设定开放所有由本机发出去的请求的响应包
# iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
6. 设定放开本机提供的www服务:
# iptables -A INPUT -p TCP –dport 80 -j ACCEPT
7. 设定放开本机提供的ssh服务:
# iptables -A INPUT -p TCP –dport 22 -j ACCEPT
8. 设定输入链的预设政策为DROP:
# iptables -P INPUT DROP
9. 保存这些路由信息:
# /etc/init.d/iptables save
注:
需要先设定输入链的预设政策为ACCEPT, 给自己留一条后路,免得ssh连接被防火墙block,那样的话,就只能想办法重启服务器,或者跑到服务器上tty登录了。所以,还是先把INPUT政策置为ACCEPT,再进行防火墙的操作,最后再执行”iptables -P INPUT DROP”。