linux配置iptables(3)
2015-05-29 11:26
288 查看
简单通用 web 服务器iptables 配置
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#超出 链规则 的数据包放弃
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#规则:对进来的包的状态进行检测。已经建立tcp连接的包以及该连接相关的包允许通过! 2,允许ping 通 3,允许内部访问
#ssh
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#允许ssh默认端口22访问
#web
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#允许web项目端口 80 访问
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#超出 链规则 的数据包放弃
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#规则:对进来的包的状态进行检测。已经建立tcp连接的包以及该连接相关的包允许通过! 2,允许ping 通 3,允许内部访问
#ssh
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#允许ssh默认端口22访问
#web
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#允许web项目端口 80 访问
COMMIT
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 在CentOS上搭建PHP环境(通过安装包安装PHP5.2.17)
- linux下多进程多线程之三通信
- Linux下查看CPU信息[/proc/cpuinfo]
- 02.centos6.4找不到ifcfg-eth0(静态ip配置)
- Linux内存管理
- linux snmp 安装
- linux 查找
- lamp setup (centos)
- linux C学习笔记03--单链表
- Xmanager连接Linux 5.8配置
- linux sort,uniq,cut,wc命令详解
- linux suse升级到4.8.2
- linux中mysql命令方式备份数据的问题
- Linux FTP服务器-VSFTPD虚拟用户配置
- Linux Top 命令解析
- linux dmesg命令使用
- Linux commands
- Centos下设置程序开机自动启动命令介绍
- ubuntu64位安装ARM-linux-gcc
- linux配置IP的方法