1 打开防火墙服务
系统→管理→安全级别和防火墙→启用防火墙和SElinux
2 配置防火墙规则
(1)删除已设置的默认策略
iptables -F
iptables -X
iptables -Z
(2)设置默认策略
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
(3)使服务器拒绝访问MSN和QQ
iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -p tcp --dport 1442 -j DROP
iptables -A FORWARD -p tcp --dport 8000 -j DROP
iptables -A FORWARD -p udp --dport 4000 -j DROP
iptables -A FORWARD -p udp --dport 8000 -j DROP
//拒绝本地对于1863、443以及8000、4000端口的远程访问
(4)使服务器不能收到指定主机邮件
iptables -A INPUT -s 172.168.2.5 -d 172.168.2.1 -p tcp --dport 25 -j REJECT
iptables -A INPUT -s 172.168.2.5 -d 172.168.2.1 -p tcp --dport 110 -j REJECT
iptables -A INPUT -s 172.168.2.5 -d 172.168.2.1 -p udp --dport 110 -j REJECT
//拒绝主机172.168.2.5的Sendmail服务访问
(5)把防火墙规则存为文件
iptables-save>/var/cyliptables
(6)查看防火墙规则文件
cat /var/cyliptables
3 客户端测试
(1)登陆25和110端口,若被拒绝访问则成功
telnet 10.10.1.10 25
telnet 172.168.2.1 110
