linux iptables 设置仅22、80端口可访问
来源:互联网 发布:知足知不足阅读答案 编辑:程序博客网 时间:2024/06/04 19:34
【设置仅22、80端口可访问】
- netstat -tnl
查看防火墙设置
- iptables -L -n
开放22、80端口
- iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
- iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
- iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
取消其他端口的访问规则
- iptables -P INPUT DROP
- iptables -P FORWARD DROP
- iptables -P OUTPUT DROP
允许本地回环接口(即允许本机访问本机)
- iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
允许已建立的或相关连的通行(如数据库链接)
- iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允许所有本机向外的访问
- iptables -A OUTPUT -j ACCEPT
保存配置:
- service iptables save
参考:
http://www.vpser.net/security/linux-iptables.html
http://www.cdus.org/bbs/forum.php?mod=viewthread&tid=42303
0 0
- linux iptables 设置仅22、80端口可访问
- Linux_配置iptables 设置端口可访问
- iptables控制Linux端口访问
- centos iptables设置22、80端口
- Linux iptables开启80端口
- iptables设置只能本机访问3306端口
- Linux设置端口访问权限
- Linux下使用iptables设置访问控制
- iptables常用端口设置
- iptables设置端口转发
- iptables控制Linux端口访问[精华]
- Linux系统使用iptables创建可访问白名单
- centos linux防火墙添加80端口iptables
- Linux服务器之IPTABLES开启80端口
- linux系统下修改SSH端口及iptables设置方法
- iptables 打开dns访问端口
- Linux防火墙设置,增加访问端口
- Linux centos操作系统 设置访问端口号
- Xcode 8 新特性
- ACE介绍及简单服务器实例
- 好的代码组织方式只是为了更好看吗?
- php+ajax实现跨域单点登录
- 手把手教你做智能LED灯(三) 手机控制端开发
- linux iptables 设置仅22、80端口可访问
- [电影]《指环王》新老三部曲完全赏析(王者归来)
- mybatis 下hashMap 与 写 rusultMap="xxxMap" 的对比
- cocos2d-js动画结束监听
- java jmx整合Spring配置
- SQLite3数据库在嵌入式应用之二 :在嵌入式目标板上的验证
- Linux-Shell脚本编程-学习-2-Linux基本命令
- 游戏数值:10分钟学会屠龙刀强化计算
- Google I/O 2016 笔记之Layout新世界-ConstraintLayout