IPTABLES 允许PING 出,但不允许PING进;允许DNS;允许25出【备忘】
来源:互联网 发布:上海复旦大学网络教育 编辑:程序博客网 时间:2024/05/18 13:09
要求:
1、可以PING出去,但不允许PING进来
2、要求能发邮件。
解决思路:
涉及到25和DNS,ICMP协议问题
条件:假设INPUT链默认策略ACCEPT
只需在/etc/sysconfig/iptables中添加如下策略即可:
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -j DROP
- IPTABLES 允许PING 出,但不允许PING进;允许DNS;允许25出【备忘】
- Win7允许/禁用 PING命令
- Windows 2008 开启Ping 允许ping服务器
- ping不通win7,设置win7允许被ping,允许响应ping请求
- 为Amazon EC2 Instance 设置允许ping
- Windows Server 2008允许Ping的设置。
- 如何配置Windows7允许被Ping
- win7设置防火墙允许Ping与telnet
- win7设置防火墙允许Ping与telnet
- linux禁ping和允许ping的方法
- linux禁ping和允许ping的方法
- linux如何禁ping和允许ping设置方法
- iptables允许部分网段
- iptables ---允许端口通过
- ISA允许内部机器Ping互联网的机器
- Windows Server 2008不能Ping改为允许的方法
- 配置win2008防火墙 允许被Ping的设置方法
- Windows Server 2008不能Ping改为允许的方法
- Oracel Decode(不积跬步,无以至千里)
- 测试工具Siege
- 好久不看汇编了
- 关于生成并发唯一性流水号的解决方案
- Java学习笔记 - 单例设计模式 (一)
- IPTABLES 允许PING 出,但不允许PING进;允许DNS;允许25出【备忘】
- Hadoop MapReduce之ReduceTask任务执行(一)
- appium_object-c
- 禁止缓存
- java socket编程
- 图片拉伸方法
- 从后台传递List到前台js中使用
- appium-python
- oracle 查看表注释,列注释,列类型
