linux iptables ssh 相关配置

Iptables配置
(1)查看本机关于IPTABLES的设置情况
# iptables -L -n
运行状态 
service iptables status
（2）配置文件
/etc/sysconfig/iptables
添加完配置后重启进程，或在命令行下加入配置，执行iptables save，保存到配置文件中。

（3）启动进程# service iptables restart    （stop、start、restart）

（4）配置解释：
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter   ---使用filter表
:INPUT ACCEPT [0:0]   --input默认接受
:FORWARD ACCEPT [0:0]     --forward默认接受
:OUTPUT ACCEPT [0:0]     --output默认接受
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT      ----表示所有处于ESTABLISHED或者RELATED状态的包，策略都是接受的
-A INPUT -p icmp -j ACCEPT          ----接受所有的icmp包
-A INPUT -i lo -j ACCEPT             ----接受lo接口所有的包
-A INPUT -p tcp -s 10.161.217.135 --dport 22 -j ACCEPT       --允许10.161.217.135访问tcp 22端口
-A INPUT -p tcp -s 10.162.78.56 --dport 22 -j ACCEPT        --允许10.162.78.56访问tcp 22端口
-A INPUT -p tcp --dport 22 -j REJECT               --拒绝tcp 22端口的所有访问
-A INPUT -i eth1 -j REJECT --reject-with icmp-host-prohibited  --拒绝Eth1接口所有包
-A FORWARD -j REJECT --reject-with icmp-host-prohibited    --拒绝所有forward包
COMMIT

（5）添加防火墙到开机自动启动
chkconfig iptables on

注：启动防火墙后，不要断开当前终端，另开终端测试是否能正常登录。


SSH禁止root远程登录
修改ssh配置文件如下配置:/etc/ssh/sshd_config
PermitRootLogin no
重启ssh生效：service sshd restart