1、又はサービス接続SSHリモート接続サーバを許可することができない(入力連鎖ルールを追加する:プロトコルTCPポート22は、操作を受け付けるように開放されている)
#てiptables -A 22 TCP -p INPUTがACCEPT -j --dport
図2に示すように、デフォルトのルールセットは、すべての着信接続のためにデフォルトで無効に設定され、放電によって発信接続
(1)は、パケットが破棄されたデータを入力するために設けられています。(つまり、ルールは、受信した入力鎖に設定しない限り、マシンは、次いで、任意のデフォルトの接続を受け付けない、である。)
#iptablesの-P入力DROP
(2)デフォルトの発信データパケットのために提供され
#を出力-PをACCEPT iptablesの
(3)のデフォルトルールを設定します。捨てるに転送
#iptables -P FORWARD DROP
3、次いで(入力連鎖ルールを追加:操作を受け付けるためのポート80オープンTCP契約を許可する)ような排出口80を介してのようなサービスを提供するために必要なポートを介して置く
TCP -p#のiptables -A 80 --dport INPUT -j ACCEPT
4.ルールの保存
#serviceのiptablesの保存
5、iptablesのルールを再起動して有効になり
#service iptablesの再起動
注意:このコマンドは、自動的に/ etc / sysconfig / iptablesファイルに保存されます。