常见允许外网访问的服务的端口

常见不允许外网访问的服务的端口

设置iptables规则的原则

例子

iptables -F
# 允许本地访问
iptables -I INPUT -i lo -j ACCEPT
# 当“:OUTPUT ACCEPT”时，“-I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ”这句话才会生效。
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许某个网段访问
iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT
iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
# 允许端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
# 允许ping
iptables -I INPUT -p icmp -j ACCEPT
# 其他的都拒绝
iptables -A INPUT -j REJECT

以下的内容不适合在centos7中使用。

保存到文件中

/etc/init.d/iptables save

或者直接编辑文件

vi /etc/sysconfig/iptables

开机启动

第一种方法：

chkconfig iptables on

另一种方法：

vi /opt/iptables_ssh.sh

在该文件中把所有的iptables的规则都添加到此文件。
在

/etc/rc.local

文件中添加

 /bin/sh /opt/iptables_ssh.sh