iptables做了下安全设置,先做INPUT和OUTPUT方向的全部丢弃,然后在逐个开启要用的端口
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
发现无法使用yum安装软件,最后查询得知需要在/etc/sysconfig/iptables里确保有如下规则:
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
# iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -p tcp -m tcp -m state --state NEW --dport 80 -j ACCEPT
# iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
#iptables-save > /PATH/TO/SOMEFILE
时间: 2024-10-07 22:47:27