我正在尝试在CentOS 6.5上configurationiptables。 我试图阻止到服务器的所有stream量,然后只打开我需要的某些端口,如端口80.目前我已经从/etc/sysconfig/iptables的iptablesconfiguration文件中删除端口80,并重新启动它,但我仍然可以访问网页。
下面是我目前的iptablesconfiguration文件:
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth+ -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT # -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT -A FORWARD -i eth+ -j ACCEPT -A FORWARD -o eth+ -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
从上面可以看到,端口80当前已被注释掉,所以当IP表重新启动时,我希望不能访问服务器上的网页,但是我仍然可以访问它们。
您select接受所有eth接口上的所有stream量。 重新运行system-config-firewall并将其closures。