由于iptable配置很麻煩, 所以將一些簡單的配置信息放在這里, 已被以后使用

防火墻配置

要保證服務器安全，防火墻是少不了的，用 root 帳號執行：

iptables -F

iptables -N FIREWALL

iptables -F FIREWALL

iptables -A INPUT -j FIREWALL

iptables -A FORWARD -j FIREWALL

iptables -A FIREWALL -p tcp -m tcp --dport 993 --syn -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp --dport 995 --syn -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp --dport 110 --syn -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp --dport 143 --syn -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp --dport 80 --syn -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp --dport 443 --syn -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp --dport 465 --syn -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp --dport 22 --syn -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp --dport 25 --syn -j ACCEPT

iptables -A FIREWALL -i lo -j ACCEPT

iptables -A FIREWALL -p udp -m udp --sport 53 -j ACCEPT

iptables -A FIREWALL -p udp -m udp --dport 161 -j ACCEPT

iptables -A FIREWALL -p udp -m udp --sport 6277 -j ACCEPT

iptables -A FIREWALL -p udp -m udp --sport 24441 -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp --syn -j REJECT

iptables -A FIREWALL -p udp -m udp -j REJECT

iptables-save   /etc/firewall-rules

iptables-restore   /etc/firewall-rules

我這里設置的相對寬松一些，22 端口對所有 IP 都開放了，為的是方便管理。161 端口是 snmp 端口，我開這個是為了遠程監控，所以是可選項。 6277、24441 這幾個端口是 Razor/Pyzor/DCC/SA 要訪問的端口。

執行

iptables -L

可以看到你設定的規則，如果不對，可以用 iptables -F 清空，然后重設。

如果想要開機運行，那么編輯 /etc/network/interfaces，在 iface lo inet loopback 之后加入：

pre-up iptables-restore   /etc/firewall-rules

或者是放在啟動腳本里: /etc/init.d/bootmisc.sh

這里是iptables的一些資料, 介紹的很詳細:

http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html (iptables使用指南)

http://linux.ccidnet.com/pub/html/tech/iptables/index.htm