iptables

玩了5年的linux，没有给服务器加上防火墙，今天google了一下，整了个东西出来

首先看当前的配置，执行下面命令：

输出信息类似于：

这表明任何人可以从任何地方访问。

保存iptables规则到文件

建立一个测试iptables文件

在这个文件写入一下简单的规则

这个看起来有点复杂，但是每次看一节，你会发现除了我们允许的端口，其他所有端口都被关闭了。

启用这些新的规则

在看看不同

你也可以保存这些规则到文件

确保在重启后这些iptables规则生效，建立新文件

增加如下内容

这个文件需要可执行

参考

• http://wiki.debian.org/iptables

• http://www.howtoforge.com/linux_iptables_sarge