iptables防火墙规则配置

最新推荐文章于 2022-04-08 14:42:46 发布

weixin_34220623

最新推荐文章于 2022-04-08 14:42:46 发布

阅读量75

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/lesliecheung/1974638

版权

一：清除以前的规则。

/etc/init.d/iptables stop

二：首先允许ssl端口通过。防止无法远程连接到服务器。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

三：允许本地的端口互相访问。

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

四：开放服务的端口，可以使用netstat -utpln查看服务监听的端口。

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dports 20,21 -j ACCEPT

五：允许相关的和已建立链接的入站。

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

六：设置默认规则。

iptables -P INPUT DROP

iptables -P FORWARD DROP

转载于:https://blog.51cto.com/lesliecheung/1974638

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注