linux 防火墙设置
2010-11-08 16:59
344 查看
允许TCP协议8080端口数据包进入
iptables -A -p tcp --dport 8080 -j ACCEPT
拒绝所有数据包进入
iptables -A -j DROP
如果服务器和数据库不在一台机器上面,必须给防火墙开已连接数据包允许设置,否则数据库回发的包会被服务器拒绝。
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A -p tcp --dport 8080 -j ACCEPT
拒绝所有数据包进入
iptables -A -j DROP
如果服务器和数据库不在一台机器上面,必须给防火墙开已连接数据包允许设置,否则数据库回发的包会被服务器拒绝。
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#!/bin/bash #----------------------- #clean the iptables #----------------------- iptables -F #----------------------- #set the default policy #----------------------- iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #----------------------- #ssh enable #----------------------- iptables -I INPUT -p tcp --dport 22 -j ACCEPT #----------------------- #http enable #----------------------- iptables -I INPUT -p tcp --dport 8080 -j ACCEPT iptables -I INPUT -p tcp --dport 80 -j ACCEPT #-------------------------------- #enable established channel #for link like mysql connections #-------------------------------- iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
相关文章推荐
- linux之防火墙设置
- linux防火墙设置
- Linux 防火墙 设置
- linux上防火墙的设置
- Linux安装Mongodb防火墙的设置
- linux 下防火墙的设置,端口的开放
- Linux防火墙设置端口限制访问
- Linux iptables防火墙设置与NAT服务配置
- 在 Linux for iSeries® 上设置高可用性防火墙
- Linux 下关闭防火墙设置
- linux防火墙设置相关
- Linux下防火墙设置
- Linux下Iptables防火墙设置教程
- linux防火墙设置与重启网卡
- linux防火墙与端口设置
- linux系统设置-防火墙
- Linux防火墙设置(转载)
- Linux防火墙设置
- linux防火墙设置
- Linux防火墙设置常用命令