ezhttp配置防火墙iptables

对于在外网的服务器iptables非常的重要，它可以设置网络权限到最小以增强服务器安全性。不过手工配置iptables有点繁琐，且需要记住不少用法。这里我们使用ezhttp来轻松快速地配置iptables。在开始之前，请先查看ezhttp介绍。

进入Iptables_settings菜单选项

进入Some Useful Tools -》 Iptables_settings

选择要操作的项目

有5个选项:

1) clear all record,setting from nothing.

2) add a iptables rule.

3) delete any rule.

4) backup rules and stop iptables.

5) rescore iptables

6) list iptables rules

clear all record,setting from nothing

“clear all record,setting from nothing”，是初始化iptables表，将清空iptables表，设置INPUT和OUTPUT的默认策略为ACCEPT，然后提示输入要开放的端口，多个端口以空格分隔。如图将开放22 80 443端口：

输入端口回车之后将设置INPUT链默认策略为DROP，然后开放输入的端口。
初始化完成后将提示是否继续设置iptables，y则继续设置,n则退出并保存iptables表到文件。

add a iptables rule

在INPUT链添加一条规则。
1) 选择匹配的协议。
1为tcp,2为udp,3为所有。直接回车为tcp。
2) 设置匹配的来源IP
可以默认单个IP或一个网段，留空直接回车则匹配所有来源IP
3) 输入匹配的目的端口
只支持输入一个，如3306。留空直接回车则匹配所有端口。
4）选择匹配后的行为
1为ACCEPT，2为DROP。直接回车默认为ACCEPT。如图：