下面列出一段比较通用的服务器 iptable 设置
# 允许回环地址 iptables -A INPUT -i lo -j ACCEPT # 允许已建立的连接 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 允许自定义的端口进行 TCP 通讯,按需要增减 iptables -A INPUT -p tcp -m multiport --dports 22,443,8388:8400 -j ACCEPT # 允许自定义的端口进行 UDP 通讯,按需要增减 # iptables -A INPUT -p udp -m multiport --dports 53 -j ACCEPT # 允许 ping 包 iptables -A INPUT -p icmp -j ACCEPT # 其余都禁止 iptables -A INPUT -j DROP
附一份比较通俗易懂的 iptables 介绍文档。 1)