在遠程putty到linux主機上首次做iptables規則時需按以下步驟,以免造成遠程斷開再也登不了遠程linux主機的麻煩。
1.清除原有filter規則。
[root@linux ~]# iptables -F 清除預設表filter中的所有規則鏈的規則
[root@linux ~]# iptables -X 清除預設表filter中使用者自定鏈中的規則
2.清除原有filter規則後的信息應為下面的樣子
[root@linux ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
3.保存所做的修改和重啟iptables
[root@linux ~]# /etc/rc.d/init.d/iptables save
[root@linux ~]# service iptables restart
4.添加遠程ssh端口
[root@linux ~]#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@linux ~]#iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
5.設定預設規則
[root@linux ~]# iptables -P INPUT DROP
[root@linux ~]# iptables -P OUTPUT ACCEPT
[root@linux ~]# iptables -P FORWARD DROP
6.再次保存所做的修改和重啟iptables
[root@linux ~]# /etc/rc.d/init.d/iptables save
[root@linux ~]# service iptables restart
大功告成一半,接著可以根據自己需要來設置添加規則。
