由于网上总有一些无聊的骇客在不停的扫漏洞,下面这个默认策略可以增加服务器的安全
:INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT DROP [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT COMMIT