By Yaoms -- Fri Oct 3 21:00:21 CST 2008
转载请注明原作者,尊重版权从我做起
需求很简单,服务器上有 mail,http,https,ssh 等若干个服务,允许外来的ping。
配置脚本:
#!/bin/bash
#清除filter表 INPUT链 的所有规则
iptables -t filter -F INPUT
#列出所有需要开通的端口,在这些端口上有对外开放的服务,例如www网站等
openports='22 25 80 110 443'
#允许有RELATED和ESTABLISHED标记的连接进入,对ftp等服务特别重要,还有如果使用ssh管理服务器的话不会把自己意外踢掉