1.使用命令查看端口开启情况(下图为安装时未选择开启防火墙)
[root@fullstack ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
2.清除防火墙规则(已有规则可以不进行)
[root@fullstack ~]# iptables -F #清除预设表filter中的所有规则链的规则
[root@fullstack ~]# iptables -X #清除预设表filter中使用者自定链中的规则
[root@fullstack~]# /etc/rc.d/init.d/iptables save #保存以后下次重启才会开启
[root@fullstack ~]# service iptables restart #重启一下防火墙
3.设置防火墙规则
[root@fullstack ~]# iptables -p INPUT DROP
[root@fullstack ~]# iptables -p OUTPUT ACCEPT
[root@fullstack ~]# iptables -p FORWARD DROP
这样定义是指明超出iptables的两个链规则(INPUT和FORWARD)规则的所有请求被抛弃,超出OUTPUT规则的请求可以接受,即控制输入,随意输出。
4.添加规则
[root@fullstack ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@fullstack ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
[root@fullstack ~]# /etc/rc.d/init.d/iptables save
这样就给INPUT和OUTPUT添加了80端口的tcp连接,最后别忘了保存一下