Linux中提供了一個(gè)非常優(yōu)秀的防火墻工具netfilter/iptables。本文將簡(jiǎn)單介紹使用netfilter/iptables實(shí)現(xiàn)防火墻架設(shè)和Internet連接共享等應(yīng)用，維護(hù)服務(wù)器的安全漏洞。

關(guān)閉防火墻

iptables -P INPUT ACCEPT 

打開防火墻

iptables -F INPUT  
iptables -P INPUT DROP 

--關(guān)閉3306端口(Mysql數(shù)據(jù)庫(kù))

iptables -I INPUT -i eth0 -p tcp --dport 3306 -j DROP  
iptables -I INPUT -i eth0 -p tcp --dport 3306  -j ACCEPT 

linux系統(tǒng)下，81端口一般情況下是關(guān)閉的。

開啟81端口：

iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT  
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT 

關(guān)閉81端口：

iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP  
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP 

然后保存：

#/etc/rc.d/init.d/iptables save  

再查看是否已經(jīng)有了：

[root@vcentos ~]# /etc/init.d/iptables status 

保存如下。

小結(jié)：

iptables入門應(yīng)用案例的內(nèi)容介紹完了，希望通過(guò)iptables入門內(nèi)容的學(xué)習(xí)能對(duì)你有所幫助！