这是我在bash中运行的iptables脚本。保存配置是脚本的一部分。
#!/bin/bash
#
# iptables-konfigurasjon
#
# Set default rule to ACCEPT to avoid being locked out
iptables -P INPUT ACCEPT
# Flush all excisting rules
iptables -F
# New default rules
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# localhost:
iptables -A INPUT -i lo -j ACCEPT
# Not entirely shure what this is about....:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow SSH.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Allow http traffic for tomcat:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
# Save rules:
/sbin/service iptables save
但是,经过测试,似乎这些规则毕竟没有效果。 示例:如果我注释掉允许流量到我的tomcat服务器的行,我仍然可以从外部到达我的tomcat服务器....即使重启后也是如此。
我的剧本出了什么问题?
BTW:我正在使用CentOS 6。
答案 0 :(得分:0)
将新添加的规则保存到iptables后,您必须重新启动该服务才能使更改生效。
/sbin/service iptables restart
或
/etc/rc.d/init.d/iptables restart
答案 1 :(得分:0)
您可以在脚本末尾添加此内容(对于CentOS):
iptables-save>的/ etc / SYSCONFIG / iptables的
service iptables restart