用iptables屏蔽所有端口

cigu866848

各位，我有一台VPS主机，操作系统是centos。

没有装CSF，想用ip信息包过滤系统屏蔽所有端口

然后再打开某些我需要的端口，比如80，443，22等等。

怎么才能达到这个效果啊？？求大神指教

woren27900

Cyberciti官网上有相关指南，你可以去看看。
通常情况下，得把22端口打开，因为这是SSH的默认端口。

cigu866848

woren27900 发表于 2015-12-1 15:33
Cyberciti官网上有相关指南，你可以去看看。
通常情况下，得把22端口打开，因为这是SSH的默认端口。
...

多谢了
这个脚本程序能拦截所有出站端口？还是用来拦截入站端口的？

woren27900

cigu866848 发表于 2015-12-1 15:33
多谢了
这个脚本程序能拦截所有出站端口？还是用来拦截入站端口的？

如果你按照文章代码的最后两行来，那出站入站端口都能拦截。

cigu866848

我照做了，但运行这个脚本程序时出现了这样的错误提示：
iptables no chain/target/match by that name

cigu866848

我先是添加了端口输入和输出，代码如下：
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
然后创建了bash文件，并把脚本复制粘贴到了这个文件里边。
但是我在第三行把IP改了
运行这个小脚本时，ssh无法连接，必须得从控制台重启iptables，然后从控制台运行这个脚本时，又出现了这样的错误提示：
iptables no chain/target/match by that name

gakhjhfhj

为啥不用CSF，有啥特别的理由不？用CSF屏蔽端口很方便啊。