溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1、 清空iptables 設置。
iptables -F
iptables -X
iptables -Z
2、配置允許(自己)22登錄端口進入
iptables -t filter -A INPUT -p tcp --dport 22 -s 10.10.70.103 -j ACCEPT
3、設置允許本機lo通信。
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
4、設置默認的防火墻禁止和允許規則。
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
5、開啟信任的iP網段
iptables -A INPUT -s 10.10.69.0/24 -p all -j ACCEPT
(包括辦公室固定ip、IDC機房內網網段、IDC外網網段)
6、允許業務服務端口對外訪問(運行http服務無條件通過)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
7、根據情況允許icmp類型協議通過
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
8、允許關聯的狀態包通過(web服務不要使用FTP服務)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
9、檢查:nmap 10.10.70.60 -p 1-65535
10、保存即可。
/etc/init.d/iptables save
位置: /etc/sysconfig/iptables
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
