RT,做Web Server的VPS需要一个初始iptables规则,只允许需要的端口,其它全部禁止。
写了个基础脚本,做个备份。
说真的,我几乎不会用iptables……因为通常配置都是单机,于是监听端口都127.0.0.1了,即使需要ACL,一般也用软件自带的;这次要配置Redis,用多机做小Cluster,必须要好好学习iptables了;
在Debian升级到6.0之后,多了一个小软件iptables-persistent,它代替了我们以前在rc.local或if-up.d(官方做法)下写脚本的方法,自动在系统启动时恢复iptables设置;
安装很简单,一贯的apt:
apt-get install iptables-persistent
编辑完iptables后,将其保存到特定位置:
iptables-save > /etc/iptables/rules
完毕=。=