install Nginx iptables-Super
configure firewalliptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT (注:这个规则,如果你把OUTPUT 设置成DROP的就要写上这一部,好多人都是在这里被坑了。)
若要永久生效,将changes写入/etc/sysconfig/iptables文件:
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
如果怕麻烦:
iptables -F #清空iptables的规则,如果此时还是不行,我就遇到过这样的情况,iptables -L输出一半,hang在那里,应该是ipatables的配置文件/etc/sysconfig/iptables因为上次强制关机损坏了,导致通过ip add显示ip地址都是好的,tcpdump也能抓到流量包,但就是ping不通,连自己的127.0.0.1,eth0的ip都不通。
service iptables stop #这样就ok了,上次没办法,stop防火墙后就ping通127.0.0.1了。
页:
[1]