注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

{'coding': 'life'}

          I want to be a geek

 
 
 

日志

 
 
 
 

iptables  

2013-07-08 11:31:53|  分类: web综合 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
iptables参数很多,先记录点儿,后面还需深入学习
没装iptables的,首先的安装:

yum install iptables 

防止悲剧发生先执行这个,

# iptables -P INPUT ACCEPT

清空所有规则,执行 iptables -F 后会与服务器断开,所以先执行上面那句

# iptables -F
# iptables -X
计数器清0

# iptables -Z

本地网络回环

# iptables -A INPUT -i lo -j ACCEPT

开放22端口

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

开放80端口

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

接受ping

# iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

最后一条

# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

屏蔽以上规则以外的所有请求

# iptables -P INPUT DROP

看看是否生效

# iptables -L -n

最后保存

# service iptables save


  评论这张
 
阅读(100)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017