iptables

玩了5年的linux，没有给服务器加上防火墙，今天google了一下，整了个东西出来 首先看当前的配置，执行下面命令： [crayon-68014f501422a301357354/] 输出信息类似于： [crayon-68014f501422e267180276/] 这表明任何人可以从任何地方访问。 保存iptables规则到文件 建立一个测试iptables文件 [crayon-68014f501422f205101243/] 在这个文件写入一下简单的规则 [crayon-68014f5014230403457102/] 这个看起来有点复杂，但是每次看一节，你会发现除了我们允许的端口，其他所有端口都被关闭了。 启用这些新的规则 [crayon-68014f5014231946745297/] 在看看不同 [crayon-68014f5014232285974359/] 你也可以保存这些规则到文件 确保在重启后这些iptables规则生效，建立新文件 [crayon-68014f5014233678984085/] 增加如下内容 [crayon-68014f5014234707839604/] 这个文件需要可执行 [crayon-68014f5014235767188078/] 参考 http://wiki.debian.org/iptables http://www.howtoforge.com/linux_iptables_sarge