类linux 系统iptables 系统初始化配置

#!/bin/bash

iptables -F
iptables -X
/etc/rc.d/init.d/iptables save
service iptables restart

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 38999 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
时间: 2024-09-29 06:04:15

类linux 系统iptables 系统初始化配置的相关文章

Linux下iptables防火墙简单配置

Linux下防火墙简单配置 作为一个网站服务器,只需要开放80端口和22端口即可.80用于web访问,22用于远程登录管理,可以把22端口改成其他的端口,这样更安全.一般来说 在创建访问规则时 都会将原有的规则清零 这是一个比较好的习惯,因为某些规则的存在会影响你建的规则. 基本语法:iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD] [-io interface]         [-p tcp,udp.icmp,all] [-s ip/nerwor

linux下IPTABLES的一些配置

如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [[email protected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination Chain FORWARD (policy ACCEPT)target       prot opt s

Linux服务器iptables生产环境配置

看一下当前iptables的配置情况[[email protected] ~]iptables -L -n二.清除默认的防火墙规则 #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求.#这个一定要先做,不然清空后可能会悲剧iptables -P INPUT ACCEPT #清空默认所有规则iptables -F #清空自定义的所有规则iptables -X #计数器置0iptables -Z三.配置规则#允许来自于lo接口的数据包#如果没有此规则,你将不能通过127.0

新装系统(CentOS7.4)环境初始化配置笔记

新装系统(CentOS7.4)环境初始化配置笔记 一.概述 设备详情: Dell R730 服务器 (四个网卡,一根网线插在第2个网卡上) CentOS 7.4 x64 最小安装环境 二.网络环境配置 网卡1(em1)网络配置 # /etc/sysconfig/network-scripts/ifcfg-em1 #以下为修改 BOOTPROTO=static ONBOOT=yes #以下为新增 IPADDR=192.168.2.110 NETMASK=255.255.255.0 GATEWAY=

linux系统iptables的使用

一,iptables和firewalld比较 在CentOS 7系统中,firewalld防火墙取代了iptables防火墙.其实,iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具或者服务.iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理.换句话说,当前在Linux系统中其实存在多个防火墙管理工具,旨在方便运

017在Linux系统下安装和配置Tomcat

实例说明 介绍在Linux系统下安装可配置Tomcat 设计过程 首先要把xxx.tar.gz上传到Linux,然后开始执行以下命令 使用tar -zxvf xxx.tar.gz解压文件,屏幕将显示解压信息 使用ll显示出Tomcat文件夹xxx 使用mv xxx  /usr/tomcatX 把文件夹移动到usr目录下 使用mv xxx tomcatX修改目录文件名为tomcatX 进入tomcatX/bin目录下,startup.sh和catalina.sh这两个文件能启动tomcat ./s

Linux系统通过com口配置交换机

1.Linux服务器配置交换机的环境 a.通过网络远程连接到Linux服务器或在本地使用linux服务器,用linux服务器的com口连接交换机的console口,在linux服务器上面安装minicom 软件配置交换机. b.如果没有安装minicom , yum安装方式如下: yum install -y minicom      安装com 串口通信工具,类似windows系统的超级终端. 安装完成,需配置才可使用minicom通过com口配置交换机: 2.配置minicom软件 a.配置

在RedHat Linux系统中安装和配置snmp服务

检查系统是否安装snmp服务 # rpm -qa|grep snmp net-snmp-5.3.2.2-17.el5 net-snmp-perl-5.3.2.2-17.el5 net-snmp-devel-5.3.2.2-17.el5 net-snmp-libs-5.3.2.2-17.el5 net-snmp-utils-5.3.2.2-17.el5 net-snmp-libs-5.3.2.2-17.el5 net-snmp-devel-5.3.2.2-17.el5 SNMP服务安装后会有以上安

Linux系统技巧|对于Linux系统管理员有用的 sudoers 配置|如何配置 sudo 命令在运行时而不输入密码

本文标签:  Linux系统技巧 配置sudo命令 sudoers文件 Linux用户权限   互联网杂谈 假设你在只有自己使用的计算机上运行 Linux 系统,比如在笔记本电脑上,在每次调用 sudo 时需要输入密码,长期下来就会觉得很乏味.因此,在本指南中,我们将描述如何配置 sudo 命令在运行时而不输入密码. 此设置在 /etc/sudoers 文件中完成,这是使用 sudo命令的默认安全策略;在用户权限指定部分. 重要:在 sudeors 文件中,默认打开的 authenticate