防火墙设置

防火墙设置:/etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [30150:24398950]
-A INPUT -s 172.16.7.106/32 -p tcp -m tcp --dport 1000 -j ACCEPT
-A INPUT -s 192.168.28.190/32 -p tcp -m tcp --dport 1000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8089 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 60001 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10050 -j ACCEPT
-A INPUT -s 192.168.28.121/32 -p tcp -m tcp --dport 1000 -j ACCEPT
-A INPUT -s 192.168.28.61/32 -p tcp -m tcp --dport 1000 -j ACCEPT
-A INPUT -s 172.16.7.60/32 -p tcp -m tcp --dport 1000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

时间: 2024-08-25 12:33:51

防火墙设置的相关文章

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

为了能够正常推送Configuration Manager 2012 R2客户端,必须添加防火墙例外设置,主要包括以下两个:A:文件和打印共享:B: Windows Management Instrumentation (WMI) 1. 打开并登录"BJ-DC-01"服务器,点击工具,打开组策略管理器 2. 右键相关域,点击创建"在这个域中创建GPO并在此处链接" 3. 新建GPO对话框中输入相应的GPO名称 4. 右键新创建的PGO,点击编辑,并打开组策略管理编辑

Linux--02软件安装、防火墙设置

防火墙设置: With RHEL 7 / CentOS 7, firewalld was introduced to manage iptables. IMHO, firewalld is more suited for workstations than for server environments. It is possible to go back to a more classic iptables setup. First, stop and mask the firewalld s

windows防火墙设置端口开放技巧

选择"打开或者关闭windows防火墙"把防火墙打开,然后选择"高级设置",选择"创建规则"来指定端口.(这里也可以在"入站规则"里选择已经存在的端口.) 指定ip开放3389端口 某新服务器,开放80.3389后,Nmap扫描结果: 禁止这4条规则 Nmap重新扫描端口,发现只剩下80,3389 参考链接: windows防火墙设置只允许指定IP访问指定端口 http://www.gzidc.org/notice/n686.

linux设置iptables防火墙的详细步骤(centos防火墙设置方法)

我们 来讨论一下如何为你的CentOS 服务器来设置简单的防火墙. 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统. (阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的) 需要说明的是: 本文只涉及最基础最常用的防火墙设置,能屏蔽一些常用的攻击,但并不能彻底保证你的服务器的安全. 系统的随时更新 以及 关闭不必要的服务 仍然是保证系统安全非常重要的步骤. 如果你需要更全面的了解iptables,阅读本文后

如何设置mysql远程访问及防火墙设置

笔者在一个实际的项目中需要MYSQL远程访问. 情景: 安装好Mysql, 本地访问正常,很奇怪局域的机器都无法访问该服务器上的MYSQL数据库. 经过资料查找 原来Mysql默认是不可以通过远程机器访问的,通过下面的配置可以开启远程访问 . 在MySQL Server端: 登陆MYSQL   ..bin\ mysql -h localhost -u root -p 提示你输入密码,输入密码后进入 mysql 命令模式, mysql> use mysql;    mysql> GRANT AL

阿里云主机实战应用之centos7上的防火墙设置

最近公司又上了一台服务器,以前都是用centos 6系统,这次选择使用了centos 7系统的安装镜像,因为现在程序版本在centos 7上一般php默认就是5.4以上的,mysql也变成了mariadb,但使用都一样而已,apache安装的httpd程序也是2.4的版本,所以就算yum安装基本服务也是比较新一些的版本吧. 公司拨款后就在阿里云后台买了台主机,直接yum装的lamp,添加虚拟主机的配置文件这里就不说了,网上一堆的配置文档,只记录下,在centos7上遇到的坑. lamp环境都搭好

linode 防火墙设置

--linode 防火墙设置vi /etc/iptables.firewall.rules*filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0-A INPUT -i lo -j ACCEPT-A INPUT -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections-A INPUT -

Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法

Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必要了.下面,小编就向大家分享具体方法. 操作步骤: 1.WIN+X调出系统配置菜单,选择控制面板: 2.选择windows 防火墙: 3.点击左侧的“高级设置”选项: 4.设置入站规则(入站规则:别人电脑访问自己电脑:出站规则:自己电脑访问别人电脑),点击“新建规则”,点选“端口”,单击 “下一步”

linux 修改ip地址 和关闭防火墙设置

修改ip 地址  和 关闭启动防火墙 1.ifconfig 查看  ip 2.如果没有网卡 查看 ifcfg-eth0 文件是否存在 cd /etc/sysconfig/network-scripts/ ls -s  查看 如果有 查看 DEVICE=eth0 HWADDR=00:0C:29:0f:b8:70 这两个选项与 vi /etc/udev/rules.d/70-persistent-net.rules 中 的eth0 是否一样 如果还不行就用 eth1 网卡 vi /etc/udev/