靳闯博客 记录是一种习惯 、分享是一种态度
  • 波浪
  • 波浪
  • 波浪
  • 波浪
iptables 安全策略
发表于: | 分类: 技术积累 | 标签: Iptables

iptables 安全

参数:

-I 添加到最前面一条
-A 添加到最后面一条
具体例子:

1.允许状态类链接通过
iptables -I INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -j REJECT --reject-with icmp-host-prohibited

2.开放ssh 端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

3.开放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

4.拒绝其他所有
iptables -A INPUT -j DROP

后面有需要的开放的端口只需要使用 -I 参数加入最前一条就行


商业转载请联系作者获得授权,非商业转载请注明出处 本文地址:https://me.jinchuang.org/archives/31.html

如果这篇文章帮助到了你,我感到十分荣幸!


📬 评论留言 ↴

icon_mrgreen.pngicon_neutral.pngicon_twisted.pngicon_arrow.pngicon_eek.pngicon_smile.pngicon_confused.pngicon_cool.pngicon_evil.pngicon_biggrin.pngicon_idea.pngicon_redface.pngicon_razz.pngicon_rolleyes.pngicon_wink.pngicon_cry.pngicon_surprised.pngicon_lol.pngicon_mad.pngicon_sad.pngicon_exclaim.pngicon_question.png2018new_aini_org.png2018new_baobao_thumb.png2018new_erha_org.png2018new_kuxiao_thumb.png2018new_yun_thumb.png2018new_hufen_thumb.png2018new_gui_org.png2018new_xiaoerbuyu_org.png2018new_heixian_thumb.png2018new_wabi_thumb.png2018new_tianping_thumb.png
TOP