Linux 服务器安全配置

　　-A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
　　-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT
　　-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT
　　-A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
　　-A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT
　　##允许系本身统网卡上发生的所有包通过
　　-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
　　-A input -s 0/0 -d 0/0 -i eth0 -j ACCEPT
　　-A input -s 0/0 -d 0/0 -i eth1 -j ACCEPT
　　##清除output规则的规则，并改变output默认的规则链策略为ACCEPT
　　-F output
　　-P output ACCEPT
　　##清除forward规则的规则，并改变forward默认的规则链策略为DENY,设置了forward规则链允许对10.10.11.0/24网段的包可以转发并且做伪装处理。
　　-F forward
　　-P forward DENY
　　-A forward -s 10.10.11.0/24 -j MASQ