项目中需要与外面公司进行联调,只能开放部分端口,通过iptables 实现 。
iptables -L -n 查看当前配置
iptables -F #这句话的意思是清空所有的链
iptables -X #这句话的意思是清空所有自定义的链
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
允许已经建立和相关的数据包出去
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
允许icmp包进入
iptables -A INPUT -s localhost -d localhost -j ACCEPT
允许本地的数据包
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允许已经建立和相关的数据包进入
iptables -A OUTPUT -p icmp --icmp any -j ACCEPT
允许icmp包出去
iptables -A OUTPUT -s localhost -d localhost -j ACCEPT
允许本地数据包
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT //
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT #开放DNS端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT //开放ssh,允许远程连接。
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 开放web端口
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT #ssh 端口
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -j DROP
service iptables save
service iptables restart
chkconfig iptables on
对于ovirt来说,需要开放
54321(in/src,out/dst)与主机通信的端口,443(in/dst,out/src),80(in/dst,out/src),去往22(in,out,),2049(NFS,导出,iso)
http://johnwang.blog.51cto.com/474770/126388/