linux增加iptables防火墙规则的示例
更新时间:2014年01月24日 11:32:46 作者:
这篇文章主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
以下是我的iptables设置
复制代码 代码如下:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [49061:9992130]
-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址
-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10337 -j ACCEPT 这是我自己的SSH连接端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
注释:使用的时候要把规则后的中文注释去掉,上面也可以写成多端口方式
复制代码 代码如下:
-A INPUT -p tcp -m multiport --dports 21,25,80,110,3306,8080,10337 -j ACCEPT
相关文章
linux系统下一个冷门的RAID卡ioc0及其监控mpt-status
这篇文章主要介绍了linux系统下一个冷门的RAID卡ioc0及其监控mpt-status,需要的朋友可以参考下2016-05-05
下面小编就为大家带来一篇Linux crontab定时任务配置方法(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-11-11
大家好,本篇文章主要讲的是Linux系统的修复模式(单用户模式),感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览2021-12-12
htaccess是apache的伪静态文件了不过普通人不熟悉linux不熟悉apache,可能都用惯了iis,可是又不懂伪静态规则,现在项目就只提供了这么一个.htaccess文件,真叫人苦恼。方案来了彻底解决你的苦恼让伪静态妥妥的windows7,windows8,windows8.1,windows2008-2012都行。2016-05-05
在本篇文章里小编给大家整理了关于linux不支持所有命令的解决办法,需要的朋友们可以参考下。2020-02-02
本篇文章主要介绍了centos7安装nginx的两种方法介绍,主要是通过两种方式进行安装,有兴趣的可以了解一下。2017-03-03
这篇文章主要介绍了Apache常用虚拟主机配置方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-11-11
现在我们常见的一些关于Linux的系统很多,但是使用的更多的一般都是CentOS和Ubuntu,今天我就来记录一下关于centos下java的安装和环境变量的配置,感兴趣的朋友跟随脚本之家小编一起学习吧2018-05-05
Apache 2.3.6开始,MaxRequestLen这个参数的默认值从之前的1GB(汗一个)调整到了131072字节(128KB)。于是上传128KB以下的文件不会出问题,但是超过这个值就会报500错误了2014-04-04
在本篇文章里小编给大家整理的是关于2020-02-02
最新评论