iptabls生产环境

1、 清空iptables 设置。

创新互联专注于安国网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供安国营销型网站建设，安国网站制作、安国网页设计、安国网站官网定制、重庆小程序开发公司服务，打造安国网络公司原创品牌,更为您提供安国网站排名全网营销落地服务。

    iptables -F
    iptables -X
    iptables -Z

2、配置允许(自己)22登录端口进入

    iptables -t filter -A INPUT -p tcp --dport 22 -s 10.10.70.103 -j ACCEPT

3、设置允许本机lo通信。

    iptables -t filter -A INPUT  -i  lo -j ACCEPT

    iptables -t filter -A OUTPUT  -o  lo -j ACCEPT

4、设置默认的防火墙禁止和允许规则。

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD  DROP

5、开启信任的iP网段

    iptables -A INPUT -s 10.10.69.0/24 -p all -j ACCEPT

    (包括办公室固定ip、IDC机房内网网段、IDC外网网段)

6、允许业务服务端口对外访问（运行http服务无条件通过）

     iptables -A INPUT -p tcp --dport 80 -j ACCEPT

7、根据情况允许icmp类型协议通过
    iptables -A INPUT -p icmp --icmp-type any -j ACCEPT

8、允许关联的状态包通过（web服务不要使用FTP服务）

    iptables -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

9、检查：nmap 10.10.70.60 -p 1-65535

10、保存即可。

    /etc/init.d/iptables  save  

    位置: /etc/sysconfig/iptables