iptables 安全策略 - 靳闯博客

iptables 安全

参数：

-I 添加到最前面一条
-A 添加到最后面一条
具体例子：

1.允许状态类链接通过
iptables -I INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -j REJECT --reject-with icmp-host-prohibited

2.开放ssh 端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

3.开放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

4.拒绝其他所有
iptables -A INPUT -j DROP

后面有需要的开放的端口只需要使用 -I 参数加入最前一条就行

商业转载请联系作者获得授权，非商业转载请注明出处本文地址：https://me.jinchuang.org/archives/31.html

取消回复

📬 评论留言 ↴

昵称：

邮箱：

网址：

📬 评论留言 ↴

取消回复 📬 评论留言 ↴ 昵称： 邮箱： 网址： 提交想法

📬 评论留言 ↴

取消回复

📬 评论留言 ↴

昵称：

邮箱：

网址：