初次远程做Linux Iptables规则注意事项

;在远程putty到linux主机上首次做iptables规则时需按以下步骤,以免造成远程断开再也登不了远程linux主机的麻烦. 1.清除原有filter规则. [root@linux ~]# iptables -F 清除预设表filter中的所有规则链的规则 [root@linux ~]# iptables -X 清除预设表filter中使用者自定链中的规则 2.清除原有filter规则后的信息应为下面的样子 [root@linux ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 3.保存所做的修改和重启iptables [root@linux ~]# /etc/rc.d/init.d/iptables save [root@linux ~]# service iptables restart 4.添加远程ssh端口 [root@linux ~]#iptables -A INPUT -p tcp --dport 22 -j ACCEPT [root@linux ~]#iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT 5.设定预设规则 [root@linux ~]# iptables -p INPUT DROP [root@linux ~]# iptables -p OUTPUT ACCEPT [root@linux ~]# iptables -p FORWARD DROP 6.再次保存所做的修改和重启iptables [root@linux ~]# /etc/rc.d/init.d/iptables save [root@linux ~]# service iptables restart 大功告成一半,接着可以根据自己需要来设置添加规则。