|
|
|
|
  下面的iptables配置是否正确 - winwall [ 2005-06-02 17:35 | 375 byte(s)]
Re: 下面的iptables配置是否正确 - zxpxyz4587 [ 2005-06-08 14:04 | 696 byte(s)]
Re: 下面的iptables配置是否正确 - winwall [ 2005-06-08 14:28 | 153 byte(s)]
Re: 下面的iptables配置是否正确 - linarin010203 [ 2005-06-11 08:35 | 48 byte(s)]
Re: 下面的iptables配置是否正确 - b2linux [ 2005-06-07 10:53 | 24 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
我们的web服务器上想只开放80端口和22号端口,请问用iptables命令是否如下:
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport !(22,80) -j DROP
iptables -t filter -A INPUT -p UDP -j DROP
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
IPTABLES="/sbin/iptables"
#remove all rules
以下清除所有规则
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
#set default rules
设置默认规则
$IPTABLES -P INPUT DROP
进入防火墙的拒绝
$IPTABLES -P OUTPUT ACCEPT
出防火墙的都允许
$IPTABLES -P FORWARD DROP
穿过防火墙的都拒绝
$IPTABLES -A INPUT -p TCP --dport 22 -j ACCEPT
开放22端口通过
$IPTABLES -A INPUT -p TCP --dport 80 -j ACCEPT
我是存为脚本
|
|
|
----
我无畏……源自无知。
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。