靳闯博客 记录是一种习惯 、分享是一种态度
  • 波浪
  • 波浪
  • 波浪
  • 波浪
iptables 安全策略
发表于: | 分类: 技术积累 | 标签: Iptables

iptables 安全

参数:

-I 添加到最前面一条
-A 添加到最后面一条
具体例子:

1.允许状态类链接通过
iptables -I INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -j REJECT --reject-with icmp-host-prohibited

2.开放ssh 端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

3.开放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

4.拒绝其他所有
iptables -A INPUT -j DROP

后面有需要的开放的端口只需要使用 -I 参数加入最前一条就行


商业转载请联系作者获得授权,非商业转载请注明出处 本文地址:https://me.jinchuang.org/archives/31.html

如果这篇文章帮助到了你,我感到十分荣幸!


📬 评论留言 ↴

TOP