iptables 安全
参数:
-I 添加到最前面一条
-A 添加到最后面一条
具体例子:
1.允许状态类链接通过
iptables -I INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -j REJECT --reject-with icmp-host-prohibited
2.开放ssh 端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
3.开放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
4.拒绝其他所有
iptables -A INPUT -j DROP
后面有需要的开放的端口只需要使用 -I 参数加入最前一条就行
商业转载请联系作者获得授权,非商业转载请注明出处 本文地址:https://me.jinchuang.org/archives/31.html