允许本机ping别人
-A OUTPUT -p icmp –icmp-type echo-request -j ACCEPT
-A INPUT -i eth0 -p icmp –icmp-type echo-reply -j ACCEPT
允许别人ping本机
-A INPUT -i eth0 -p icmp –icmp-type echo-request -j ACCEPT
-A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
开放SSH
-A INPUT -s 192.168.1.0/255.255.255.0 -p tcp -m tcp –dport 36000 -j ACCEPT
-A OUTPUT -d 192.168.1.0/255.255.255.0 -p tcp -m tcp –sport 36000 -j ACCEPT
允许本机进行域名解析
-A OUTPUT -p udp -m udp –dport 53 -j ACCEPT
-A INPUT -p udp -m udp –sport 53 -j ACCEPT
如果这是一台DNS服务器
-A INPUT -p udp -m udp –dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp –sport 53 -j ACCEPT
注,上面只是参数部分,完整的命令应该说是
iptables -A OUTPUT -p udp -m udp –sport 53 -j ACCEPT
以此类推。