iptables加强系统安全性

最新推荐文章于 2022-08-30 23:22:03 发布

炼气散人

最新推荐文章于 2022-08-30 23:22:03 发布

阅读量7.3k

点赞数 1

分类专栏： # Network

本文链接：https://blog.csdn.net/csfreebird/article/details/8132362

版权

我的目的是关闭所有对外服务的端口，只允许ssh服务的22端口接受外面的请求。

查看iptables规则

首先在我的测试服务器上进入root权限，然后用下面的命令查看iptables

root@host2:~# iptables -vnL --line-numbers
Chain INPUT (policy ACCEPT 105 packets, 10480 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
2        0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
3        0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
4        0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:67

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     all  --  *      virbr0  0.0.0.0/0