iptables 实现简单的对外端口开放和限制
//设定所有进入本机的数据包全部禁止
iptables -P INPUT DROP
//清除Input内置的规则
iptables -F INPUT
//判断数据包的状态,如果是INVALID(无效的)就DROP,如果是ESTABLISHED或RELATED就ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
//允许回路访问
iptables -A INPUT -i lo -j ACCEPT
//对外只开放8443端口
iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 8443 -j ACCEPT
