使用 iptables 設定基本的單機版防火牆

使用 iptables 設定基本的單機版防火牆

#!/bin/sh# 簡單的單機版防火牆設定範例
# 重設所有的規則
iptables -F
iptables -t nat -F
iptables -t mangle -F
# 定義預設的規則
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# 允許所有本機的連線
iptables -A INPUT -i lo -j ACCEPT
# 允許 ssh 連線 , 其他的服務請自行設定
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -d 192.168.1.226 -j ACCEPT
# 是否要紀錄log
# iptables -A INPUT -p tcp -d 0.0.0.0/24 -j LOG --log-prefix "DROP_AAA__ " --log-level info
# iptables -A INPUT -p tcp --dport 1:65535 -j LOG --log-prefix "DROP_BBB__ " --log-level info
# 允許所有本機主動的連線
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# 拒絕所有非本機主動的連線
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP