centos linux服务器iptables防火墙简易配置模板

线上的linux服务器基本都是要配置iptables要提升安全。

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j ACCEPT    #这里设置允许内网IP通信
-A INPUT -p tcp -m multiport --sports 443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 220,123,22223 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m multiport --sports 220,10050,10051 -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -s 1.2.3.4 -p tcp -m tcp --dport 3306 -j ACCEPT  #给mysql连接设置远程连接控制。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4505 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4506 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -d 10.0.0.0/8 -j ACCEPT
COMMIT

这里是一个简单的iptables模板，可以根据自己实际情况进行控制，减少或者添加。