久久国产成人av_抖音国产毛片_a片网站免费观看_A片无码播放手机在线观看,色五月在线观看,亚洲精品m在线观看,女人自慰的免费网址,悠悠在线观看精品视频,一级日本片免费的,亚洲精品久,国产精品成人久久久久久久

搜索
分享

linux iptables 設(shè)置僅22,、80端口可訪問

 昵稱37900123 2017-01-04
【設(shè)置僅22,、80端口可訪問】

通過命令 netstat -tnl 可以查看當(dāng)前服務(wù)器打開了哪些端口
Ssh代碼  收藏代碼
  1. netstat -tnl  


查看防火墻設(shè)置
Ssh代碼  收藏代碼
  1. iptables -L -n   


開放22、80端口
Ssh代碼  收藏代碼
  1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
  2. iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT  
  3. iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT  
  4. iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT  


取消其他端口的訪問規(guī)則
Ssh代碼  收藏代碼
  1. iptables -P INPUT DROP  
  2. iptables -P FORWARD DROP  
  3. iptables -P OUTPUT DROP  



允許本地回環(huán)接口(即允許本機(jī)訪問本機(jī))
Ssh代碼  收藏代碼
  1. iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  

允許已建立的或相關(guān)連的通行(如數(shù)據(jù)庫鏈接)
Ssh代碼  收藏代碼
  1. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  

允許所有本機(jī)向外的訪問
Ssh代碼  收藏代碼
  1. iptables -A OUTPUT -j ACCEPT  



保存配置:
Ssh代碼  收藏代碼
  1. service iptables save   



參考:
http://www./security/linux-iptables.html
http://www./bbs/forum.php?mod=viewthread&tid=42303

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn),。請注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購買等信息,謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,,請點(diǎn)擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多