类linux 系统iptables 系统初始化配置

#!/bin/bash

iptables -F
iptables -X
/etc/rc.d/init.d/iptables save
service iptables restart

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 38999 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

时间： 2024-07-30 16:55:22

类linux 系统iptables 系统初始化配置的相关文章

Linux下iptables防火墙简单配置

Linux下防火墙简单配置作为一个网站服务器,只需要开放80端口和22端口即可.80用于web访问,22用于远程登录管理,可以把22端口改成其他的端口,这样更安全.一般来说在创建访问规则时都会将原有的规则清零这是一个比较好的习惯,因为某些规则的存在会影响你建的规则. 基本语法:iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD] [-io interface] [-p tcp,udp.icmp,all] [-s ip/nerwor

linux下IPTABLES的一些配置

如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [[email protected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt s

Linux服务器iptables生产环境配置

看一下当前iptables的配置情况[[email protected] ~]iptables -L -n二.清除默认的防火墙规则 #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求.#这个一定要先做,不然清空后可能会悲剧iptables -P INPUT ACCEPT #清空默认所有规则iptables -F #清空自定义的所有规则iptables -X #计数器置0iptables -Z三.配置规则#允许来自于lo接口的数据包#如果没有此规则,你将不能通过127.0

新装系统(CentOS7.4)环境初始化配置笔记

新装系统(CentOS7.4)环境初始化配置笔记一.概述设备详情: Dell R730 服务器 (四个网卡,一根网线插在第2个网卡上) CentOS 7.4 x64 最小安装环境二.网络环境配置网卡1(em1)网络配置 # /etc/sysconfig/network-scripts/ifcfg-em1 #以下为修改 BOOTPROTO=static ONBOOT=yes #以下为新增 IPADDR=192.168.2.110 NETMASK=255.255.255.0 GATEWAY=

linux系统iptables的使用

一,iptables和firewalld比较在CentOS 7系统中,firewalld防火墙取代了iptables防火墙.其实,iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具或者服务.iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理.换句话说,当前在Linux系统中其实存在多个防火墙管理工具,旨在方便运

017在Linux系统下安装和配置Tomcat

实例说明介绍在Linux系统下安装可配置Tomcat 设计过程首先要把xxx.tar.gz上传到Linux,然后开始执行以下命令使用tar -zxvf xxx.tar.gz解压文件,屏幕将显示解压信息使用ll显示出Tomcat文件夹xxx 使用mv xxx /usr/tomcatX 把文件夹移动到usr目录下使用mv xxx tomcatX修改目录文件名为tomcatX 进入tomcatX/bin目录下,startup.sh和catalina.sh这两个文件能启动tomcat ./s

Linux系统通过com口配置交换机

1.Linux服务器配置交换机的环境 a.通过网络远程连接到Linux服务器或在本地使用linux服务器,用linux服务器的com口连接交换机的console口,在linux服务器上面安装minicom 软件配置交换机. b.如果没有安装minicom , yum安装方式如下: yum install -y minicom 安装com 串口通信工具,类似windows系统的超级终端. 安装完成,需配置才可使用minicom通过com口配置交换机: 2.配置minicom软件 a.配置

在RedHat Linux系统中安装和配置snmp服务

检查系统是否安装snmp服务 # rpm -qa|grep snmp net-snmp-5.3.2.2-17.el5 net-snmp-perl-5.3.2.2-17.el5 net-snmp-devel-5.3.2.2-17.el5 net-snmp-libs-5.3.2.2-17.el5 net-snmp-utils-5.3.2.2-17.el5 net-snmp-libs-5.3.2.2-17.el5 net-snmp-devel-5.3.2.2-17.el5 SNMP服务安装后会有以上安

Linux系统技巧|对于Linux系统管理员有用的 sudoers 配置|如何配置 sudo 命令在运行时而不输入密码

本文标签: Linux系统技巧配置sudo命令 sudoers文件 Linux用户权限互联网杂谈假设你在只有自己使用的计算机上运行 Linux 系统,比如在笔记本电脑上,在每次调用 sudo 时需要输入密码,长期下来就会觉得很乏味.因此,在本指南中,我们将描述如何配置 sudo 命令在运行时而不输入密码. 此设置在 /etc/sudoers 文件中完成,这是使用 sudo命令的默认安全策略;在用户权限指定部分. 重要:在 sudeors 文件中,默认打开的 authenticate