linux 防火墙 iptables的简单使用

linux 防火墙 iptables的简单使用

[root@web web]# uname -a
Linux web 2.6.9-67.ELsmp #1 SMP Wed Nov 7 13:58:04 EST 2007 i686 i686 i386 GNU/Linux
[root@web web]# iptables --version
iptables v1.2.11

目的：开放 21端口的ftp服务，开放22端口和自定义的vnc端口 15901，开放808一、8082的测试用端口，开放80、8080的www应用

编写如下脚本
vi iptables.sh

#!/bin/bash

modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
/sbin/iptables -F
#/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p TCP --syn -i eth0 --dport  21 -j ACCEPT        # FTP
/sbin/iptables -A INPUT -p TCP -i eth0 --dport  22 -j ACCEPT              # SSH
/sbin/iptables -A INPUT -p TCP -i eth0 --dport  80 -j ACCEPT              # WWW
/sbin/iptables -A INPUT -p TCP -i eth0 --dport  8080 -j ACCEPT            # TOMCAT
/sbin/iptables -A INPUT -p TCP -i eth0 -m multiport --dport  8081,8082 -j ACCEPT      # TEST
/sbin/iptables -A INPUT -p TCP -i eth0 --dport  15901 -j ACCEPT           # VNC
#/sbin/iptables -A INPUT -p TCP  --syn -j ACCEPT                          # ftp syn
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT    # ftp
/sbin/iptables -A INPUT  -i eth0 -j DROP                                  # 拒绝全部从eth0进入的请求

 

在个人电脑上，若是使用 /sbin/iptables -P INPUT DROP 来拒绝全部的请求，通过测试，会严重影响电脑的系统性能，好比：gnome桌面使用就奇慢无比。
不知作别的见网友有没有这种问题，若是谁有解决方法，请给我留言。