某项目keepalived+nginx 的iptables参数小记
[root@localhost ~]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0] #input链
:FORWARD ACCEPT [0:0] #forward链
:OUTPUT ACCEPT [0:0] #output链
-A INPUT -d 192.168.10.0/24 -j ACCEPT #同意内网的访问所有
-A INPUT -p vrrp -j ACCEPT #同意keepalived的数据包
-A INPUT -p icmp -j ACCEPT #同意所有的ping包
-A INPUT -i lo -j ACCEPT #同意所有lo接口的数据
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT #同意ssh
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #同意http
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #同意已经接受连接的所有数据包
-A INPUT -j DROP #默认拒绝所有
COMMIT
因为机器紧张,架构也比较紧凑,堪称迷你型,所有一些redis,mongodb都放在前端。
因此有了这样的iptables参数
简单小记一下!!!
##########################
本文由笔者原创
作者:john
转载请注明出处