iptables 简单配置

通过命令 netstat -tnl 可以查看当前服务器打开了哪些端口

Ssh代码

netstat -tnl

查看防火墙设置

Ssh代码

iptables -L -n

开放22、80端口

Ssh代码

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

取消其他端口的访问规则

Ssh代码

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

允许本地回环接口(即允许本机访问本机)

Ssh代码

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

允许已建立的或相关连的通行(如数据库链接)

Ssh代码

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允许所有本机向外的访问

Ssh代码

iptables -A OUTPUT -j ACCEPT

保存配置:

Ssh代码

service iptables save

时间: 2024-10-08 09:58:25

iptables 简单配置的相关文章

[ 总结 ] web server iptables 简单配置

[[email protected] ~]# iptables -F [[email protected] ~]# iptables -X [[email protected] ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 不允许服务器主动建立新连接 [[email protected] ~]# iptables -A INPUT -p tcp -m multiport --sport 22,80 -

iptables 简单配置示例

iptables防火墙简介 iptables/netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活, 可以对流入.流出.流经服务器的数据包进行精细的控制. iptables是Linux2.4及2.6内核中集成的模块. 防火墙果汁的执行顺序默认是从前到后依次执行,遇到匹配的规则就不在继续向下检查,若果遇到不匹配的规则会继续向下执行, 匹配上了拒绝规则也是匹配,因此不再继续. 在iptables中有三个最常用的表,分别是filter,nat和m

Linux下iptables防火墙简单配置

Linux下防火墙简单配置 作为一个网站服务器,只需要开放80端口和22端口即可.80用于web访问,22用于远程登录管理,可以把22端口改成其他的端口,这样更安全.一般来说 在创建访问规则时 都会将原有的规则清零 这是一个比较好的习惯,因为某些规则的存在会影响你建的规则. 基本语法:iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD] [-io interface]         [-p tcp,udp.icmp,all] [-s ip/nerwor

Centos6.5安装及简单配置nginx

Centos6.5安装及简单配置nginx 一.准备事项 (1) 因为nginx需要访问80端口所以请先关闭或者开放防火墙端口,和selinux. 参考命令 关闭防火墙: [[email protected] ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT [[email protected] ~]# service iptables save 关闭selinux: [[email protected] ~]# setenforce 0 [[e

squid介绍及其简单配置

1.Squid是什么? Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求.然后,Squid显式地聚集数据到客户端机器,而且同时复制一份.当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客

Linux服务器 iptables 防火墙配置详解

导读: 很好的一篇关于Linux防火墙 iptables配置, linux防火墙配置很关键, 这牵扯到服务器安全, 安全不是绝对的,但是iptables配的好可以杜绝大多数灰色试探. 转载到老吧博客了, 更多iptables配置可以咨询作者. linux iptables 防火墙配置非常重要, 我们来配置一个filter表的防火墙. 查看本机关于IPTABLES的设置情况 [[email protected] ~]# iptables -L -n 如果你在安装linux时没有选择启动防火墙,什么

Centos 6.5下SNMP简单配置(snmp protocol v3,监控宝)

[email protected]/7/25 1,安装 >yum -y install net-snmp net-snmp-devel 2,配置用户信息 > echo "rouser jkb auth" >> /etc/snmp/snmpd.conf > echo "createUser jkb MD5 iampassword" >> /etc/snmp/snmpd.conf 密码至少要有8个字节 3,启动 >serv

转-squid介绍及其简单配置

本文原始出处:http://linuxme.blog.51cto.com/1850814/372960 1.Squid是什么? Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想 下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如 :http://squid.nlanr.net/)并向这个页面发出请求.然后,Squid显式地聚集数据 到客户端

在Centos6.5下Samba的简单配置

本文的目的主要用来说明如何在CentOS6.5的环境下配置出一个简单可用的samba服务,并且可以通过windows对其文件进行访问 安装相关软件 # yum install samba samba-client samba-commo <span class="com"># chkconfig smb on</span><span class="com"> # chkconfig nmb on</span><s