Больше информации о iptables:
Вышеприведенные команды iptables должны быть либо вставлены в существующие таблицы iptables, либо вы должны удалить существующий материал и начать все с нуля с помощью приведенных выше команд.
Вставка несложная, но она немного зависит от используемого вами дистрибутива Linux, поэтому я не уверен, что порекомендовать.
Чтобы начать с нуля, сначала необходимо очистить и запустить существующие таблицы:
iptables -F
iptables -X
Затем вставьте необходимые правила брандмауэра iptables, следуя модели, указанной в моем предыдущем ответе.
Затем сохраните правила iptables. Это снова зависит от распределения. На большинстве производных Red Hat (Red Hat, Fedora, CentOS) достаточно запустить:
service iptables save
Вуаля, ваши пользовательские правила сохранены. Если служба iptables включена (проверьте с помощью "chkconfig --list iptables", это должно быть ": on" на уровнях выполнения 3 и 5, в зависимости от вашей ситуации, но ее можно безопасно установить ": on" на 3 и 5 в любом случае) тогда ваши правила переживут перезагрузку.
В любое время вы можете проверить текущие действующие правила iptables. Вот несколько команд, которые делают это, с различными уровнями детализации:
iptables -L
iptables -L -n
iptables -L -n -v
Без -n он попытается найти доменные имена и отобразить их вместо IP-адресов - это может быть нежелательно, если DNS не работает на 100% идеально.
Вот почему я почти всегда использую -n.
-v означает "многословный", его немного сложнее читать, но он дает больше информации.
ПРИМЕЧАНИЕ. Если вы начинаете с нуля, другие службы, работающие на этой машине, могут больше не защищаться iptables. Потратьте некоторое время и выясните, как вставить правила MySQL в существующие таблицы. Это лучше для безопасности вашей системы.