25个常用的Linux iptables规则

一些常用的 Linux iptables 规则，请根据自己的具体需要再修改。

# 1. 删除所有现有规则

# 2. 设置默认的 chain 策略

# 3. 阻止某个特定的 IP 地址

# 4. 允许全部进来的(incoming)SSH

# 5. 只允许某个特定网络进来的 SSH

# 6. 允许进来的(incoming)HTTP

# 7. 多端口(允许进来的 SSH、HTTP 和 HTTPS)

# 8. 允许出去的(outgoing)SSH

# 9. 允许外出的(outgoing)SSH，但仅访问某个特定的网络

# 10. 允许外出的(outgoing) HTTPS

# 11. 对进来的 HTTPS 流量做负载均衡

# 12. 从内部向外部 Ping

# 13. 从外部向内部 Ping

# 14. 允许环回(loopback)访问

# 15. 允许 packets 从内网访问外网

# 16. 允许外出的 DNS

# 17. 允许 NIS 连接

# 18. 允许某个特定网络 rsync 进入本机

# 19. 仅允许来自某个特定网络的 MySQL 的链接

# 20. 允许 Sendmail 或 Postfix

# 21. 允许 IMAP 和 IMAPS

# 22. 允许 POP3 和 POP3S

# 23. 防止 DoS 攻击

# 24. 设置 422 端口转发到 22 端口

# 25. 为丢弃的包做日志(Log)

作者：数据库开发 来源：http://os.51cto.com/art/201709/551245.htm