#清空规则
iptables -F
#允许SSH
iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT
#允许Http
iptables -t filter -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
#允许Https
iptables -t filter -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 443 -j ACCEPT
#允许环回访问
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
#允许内部访问外部80端口
iptables -t filter -I INPUT -p tcp --sport 80 -j ACCEPT
iptables -t filter -I OUTPUT -p tcp --dport 80 -j ACCEPT
#允许内部访问外部443端口
iptables -t filter -I INPUT -p tcp --sport 443 -j ACCEPT
iptables -t filter -I OUTPUT -p tcp --dport 443 -j ACCEPT
#拒绝不符合以上规则的tcp 数据包
iptables -t filter -A INPUT -i eth0 -p tcp -j REJECT
iptables -t filter -A OUTPUT -o eth0 -p tcp -j REJECT
#允许从内部向外部ping
iptables -t filter -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j ACCEPT
#拒绝icmp 数据包
iptables -t filter -A INPUT -i eth0 -p icmp -j REJECT
iptables -t filter -A OUTPUT -o eth0 -p icmp -j REJECT
#永久保存规则
service iptables save
转载于:Witty Blog