#禁止ssh远程用户访问
#iptables -A INPUT -p tcp --dport '22' -s 10.0.0.0/24 -j ACCEPT //允许本公司网段的人可以远程登录 #iptables -A INPUT -i lo -j ACCEPT #iptables -A INPUT -O lo -j ACCEPT #iptables -A OUTPUT -i lo -j ACCEPT
#允许合法的用户访问
#iptables -A INPUT -s 124.43.62.96/27 -p all -j ACCEPT
#... ...
#... ...
#默认规则
#iptables -P INPUT DROP #iptables -P OUTPUT ACCEPT #iptables -P FORWADR DROP
#业务端口开放
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许ping
#iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许关联的状态包
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#/etc/init.d/iptables save
---------------------------------------------------------------------
---------------------------------------------------------------------
//修改配置
#vim /etc/sysconfig/iptables
#iptables reload
本文由 Mr Gu 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Aug 26, 2016 at 09:24 pm