这是我在bash中运行的iptables脚本。保存配置是脚本的一部分。
# !/bin/bash
#
# iptables-konfigurasjon
#
# Set default rule to ACCEPT to avoid being locked out
iptables -P INPUT ACCEPT
# Flush all excisting rules
iptables -F
# New default rules
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# localhost:
iptables -A INPUT -i lo -j ACCEPT
# Not entirely shure what this is about....:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow SSH.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Allow http traffic for tomcat:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
# Save rules:
/sbin/service iptables save但是,经过测试后,这些规则似乎没有任何效果毕竟.例子:如果我注解掉允许到我的tomcat服务器的流量的行,我仍然可以从外部访问我的tomcat服务器......即使在重新启动之后。
我的剧本怎么了?
顺便说一句:我用的是CentOS 6。
2条答案
按热度按时间wz8daaqr1#
将新添加的规则保存到
iptables后,必须重新启动该服务以使更改生效。或
b5lpy0ml2#
您可以在脚本末尾添加以下内容(对于CentOS):
/etc/系统配置文件/iptables
服务iptables重新启动