linux增加iptables防火墙规则的示例
更新时间:2014年01月24日 11:32:46 作者:
这篇文章主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
以下是我的iptables设置
复制代码 代码如下:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [49061:9992130]
-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址
-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10337 -j ACCEPT 这是我自己的SSH连接端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
注释:使用的时候要把规则后的中文注释去掉,上面也可以写成多端口方式
复制代码 代码如下:
-A INPUT -p tcp -m multiport --dports 21,25,80,110,3306,8080,10337 -j ACCEPT
相关文章
这篇文章主要介绍了CentOS7如何重置root密码的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-09-09
下面小编就为大家带来一篇Linux中查看物理CPU个数、核数、逻辑CPU个数的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-01-01
在 Linux 终端中查找域名 IP 地址的命令(五种方法)
本教程介绍了如何在 Linux 终端验证域名或计算机名的 IP 地址。我们将教你如何有效使用这些命令在 Linux 终端中识别多个域的 IP 地址信息2019-12-12
相信大家都知道linux中的命令Install和cp类似,都可以将文件/目录拷贝到指定的地点。下面这篇文章就详细介绍了linux中install命令和cp命令的介绍与区别。有需要的朋友们可以参考借鉴,下面来一起看看吧。2017-01-01
这篇文章主要给大家介绍了关于Linux Centos7系统端口占用问题的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。2018-01-01
这篇文章主要介绍了Linux实现驱动模块传参过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-09-09
呵呵,比较有用,网上摘抄的。留着备用吧。2008-06-06
这篇文章主要介绍了linux中把.c的文件编译成.so文件的相关资料,本文以编译mylib.c为例讲如何编译.so文件,感兴趣的朋友跟随脚本之家小编一起学习吧2018-05-05
这篇文章主要介绍了Apache配置参数deny和allow的使用实例,需要的朋友可以参考下2015-06-06
今天小编就为大家分享一篇对Linux终端使用socks5代理的方法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-07-07
最新评论