ezhttp配置防火墙iptables

对于在外网的服务器iptables非常的重要,它可以设置网络权限到最小以增强服务器安全性。不过手工配置iptables有点繁琐,且需要记住不少用法。这里我们使用ezhttp来轻松快速地配置iptables。在开始之前,请先查看ezhttp介绍

进入Iptables_settings菜单选项

进入Some Useful Tools -》 Iptables_settings

选择要操作的项目

有5个选项:

  • 1) clear all record,setting from nothing.
  • 2) add a iptables rule.
  • 3) delete any rule.
  • 4) backup rules and stop iptables.
  • 5) rescore iptables
  • 6) list iptables rules
  • clear all record,setting from nothing

    “clear all record,setting from nothing”,是初始化iptables表,将清空iptables表,设置INPUT和OUTPUT的默认策略为ACCEPT,然后提示输入要开放的端口,多个端口以空格分隔。如图将开放22 80 443端口:
    未分类
    输入端口回车之后将设置INPUT链默认策略为DROP,然后开放输入的端口。
    初始化完成后将提示是否继续设置iptables,y则继续设置,n则退出并保存iptables表到文件。

    add a iptables rule

    在INPUT链添加一条规则。
    1) 选择匹配的协议。
    1为tcp,2为udp,3为所有。直接回车为tcp。
    2) 设置匹配的来源IP
    可以默认单个IP或一个网段,留空直接回车则匹配所有来源IP
    3) 输入匹配的目的端口
    只支持输入一个,如3306。留空直接回车则匹配所有端口。
    4)选择匹配后的行为
    1为ACCEPT,2为DROP。直接回车默认为ACCEPT。如图:
    未分类

    delete any rule

    删除一条指定规则。输入左侧对应的规则序号回车删除此规则。如图:
    未分类

    backup rules and stop iptables

    备份规则到一个文件并清空所有规则。

    rescore iptables

    从文件恢复iptables规则