VPS 上配置 iptables 防火墻

1.打開iptables文件：
sudo vi /etc/sysconfig/iptables

2.配置內容

# 允許本地回環 127.0.0.1
iptables -A INPUT -i lo -p all -j ACCEPT

# 允許已經建立的所有連接
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# 允許所有向外發起的連接
iptables -A OUTPUT -j ACCEPT

# 拒絕 ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT

# 允許 SSH 服務端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 允許 Web 服務端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 拒絕其他所有未被允許的連接
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

這些規則必須要保存，否則下次重啟服務器后，規則會丟失。CentOS 和 Debian 的 iptables 保存各有區別：

# CentOS

service iptables save # 保存
service iptables restart # 重啟
chkconfig iptables on # 確認服務會隨開機自動啟動

# Debian

iptables-save > /etc/firewall.conf # 保存規則到一個文件
echo '#!/bin/sh' > /etc/network/if-up.d/iptables # 創建一個開機啟動項文件
echo 'iptables-restore < /etc/firewall.conf' >> /etc/network/if-up.d/iptables # 同上，繼續添加內容
chmod +x /etc/network/if-up.d/iptables # 修改啟動項文件的執行屬性

如果不滿意以上配置的規則，可以使用以下命令來清空全部規則：

iptables -F
iptables -X
iptables -Z

到此，全部結束。