linux增加iptables防火墙规则的示例

以下是我的iptables设置

 *filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [49061:9992130]
-A INPUT -i lo -j ACCEPT   不开启会有很多服务无法使用，开启回环地址
-A INPUT -p icmp -j ACCEPT   允许icmp包通过,也就是允许别人ping自己
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10337 -j ACCEPT 这是我自己的SSH连接端口
 -A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

注释：使用的时候要把规则后的中文注释去掉，上面也可以写成多端口方式

-A INPUT -p tcp -m multiport --dports 21,25,80,110,3306,8080,10337 -j ACCEPT