# 1. 清除规则iptables -F 清除所有已订定的规则iptables -X 杀掉所有使用者"自定义"的chain(应该说的是tables)iptables -Z 将所有的chain的计
.
# 1. 清除规则
iptables -F 清除所有已订定的规则
iptables -X 杀掉所有使用者"自定义"的chain(应该说的是tables)
iptables -Z 将所有的chain的计数与流量统计都归零
# 2. 设定政策
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# 3~5. 制订各项规则
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
# 6. 写入防火墙规则配置文件
/etc/init.d/iptables save
[root@www ~]# sh bin/firewall.sh
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
