# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5001:5009 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
其中
:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT
:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT
:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。
-A INPUT -i lo -j ACCEPT
# 意思就允许本地环回接口在INPUT表的所有数据通信,-i 参数是指定接口,接口是lo,lo就是Loopback(本地环回接口)
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
这个是iptables的默认策略,你也可以删除这些,另外建立符合自己需求的策略。
相关推荐
CentOS 6.3 网络配置.介绍了bash shell中两种配置方式
centos6.3 httpd配置文件
CentOS 6.3 安装VMTools 本篇为大家介绍如何在CentOS 6.3中安装VMTools
解决红帽linux下载yum源问题,或其他linux系统yum源
本文档是CentOS 6.3下配置iSCSI网络存储,内容详细,步骤清晰
主要是针对配置centos6.3版本的安装、python26的安装、python26模块的安装、nginx服务的安装、hg安装、解决乱码问题及ftp问题,centos6.3版本的安装与配置,安装过程中的配置,安装包选择
CentOS6.3安装配置vsftp,vsftp配置文件的详细描述以及示例。
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
Centos6.3 yum安装lamp架构
Centos_6.3__DNS 配置讲解
详细讲解安装CentOS6.3操作系统,非常详细的安装步骤。
centOS6.3-DVD-IOS的下载种子.
Oracle 11gR2 For Centos6.3数据库安装文档 Oracle 11gR2 For Centos6.3数据库安装文档
CentOS 6.3安装配置LAMP服务器(Apache+PHP5+MySQL)
centos 6.3 配置 vsftpd ftp
CentOS6.3 Linux操作系统图文安装教程
CentOS 6.3安装(超级详细图解教程) 相当齐全
CentOS6.3源码安装mysql5.6方法.pdf
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
Centos 6.3 Yum本地源制作,介绍了详细的用法和和相关的步骤