Linux下启动iptables防火墙说明

Linux下启动iptables防火墙说明

以下方案针对未启动过防火墙的linux主机配置，已启动防火墙的请勿执行清除规则命令！

1、检查防火墙状态：

rcSuSEfirewall2 status

running表示防火墙开启，unused表示防火墙未开启，需要先打开防火墙，会短暂的影响业务。

打开防火墙：

rcSuSEfirewall2 start

2、修改suse防火墙策略为ACCEPT，并删除所有默认规则：

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -F

3、制定规则

Iptables中参数I是在已有规则前插入新规则，-I与-A是相反的方式，-A是在已有规则后增加新的规则。

由于iptables读取规则是从上至下匹配，一旦匹配成功就会停止向下匹配，请按需求使用-I 或-A参数。

查看规则：

iptables -L –n

4、保存规则并写入开机启动配置文件自动加载规则：

iptables-save > /root/iptables

echo "iptables-restore /root/iptables" >> /etc/rc.d/rc.local

5、验证

受信主机可访问对应的端口，而非受信主机无法访问，证明加固完成。

*若配置后导致某些应用异常，需要立即关闭防火墙：

rcSuSEfirewall2 stop