centos安装后iptables基本设置
2016-04-25 17:33
579 查看
一.首先关闭防火墙
#service iptables stop
二.查看状态,确认关闭
#service iptables status
三.清除掉防火墙规则
#iptables -F
#iptables -X
三.接收所有的output和forward
#iptables -P OUTPUT ACCEPT
#iptables -P FORWARD ACCEPT
四.开放回环和封包
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
五,开放ssh的22端口
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
六,然后drop掉其余input端口
#iptables -P INPUT DROP
七,保存规则,重启服务
#service iptables save
#service iptables restart
注意该项:如果iptables中有这条,表示处于该规则下面行的规则都将被拒绝掉,所以将规则要放在这条上面的行
-A INPUT -j REJECT --reject-with icmp-host-prohibited
#service iptables stop
二.查看状态,确认关闭
#service iptables status
三.清除掉防火墙规则
#iptables -F
#iptables -X
三.接收所有的output和forward
#iptables -P OUTPUT ACCEPT
#iptables -P FORWARD ACCEPT
四.开放回环和封包
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
五,开放ssh的22端口
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
六,然后drop掉其余input端口
#iptables -P INPUT DROP
七,保存规则,重启服务
#service iptables save
#service iptables restart
注意该项:如果iptables中有这条,表示处于该规则下面行的规则都将被拒绝掉,所以将规则要放在这条上面的行
-A INPUT -j REJECT --reject-with icmp-host-prohibited
相关文章推荐
- Linux命令详解1--文件和目录管理之文件查找和比较
- 编译linux内核问题
- linux服务端并发优化
- linux下安装yii
- linux文件系统问题:wrong fs type, bad option, bad superblock
- Linux 定时任务
- Linux 定时任务
- Linux Ethernet Over Usb
- Linux配置查询
- linux上内存泄漏查看方法之——让系统调用自己定义的new
- linux驱动路径
- CentOS中输入yum报错:sudo: unable to execute /bin/yum: No such file or directory
- CentOS下更新python版本
- Linux centos 下SAMBA服务器安装配置(转)
- 如何更新linux系统时间
- [event] Embedded Linux Conference 2016
- Linux 后台运行jar程序
- Linux Cmake源码安装
- linux ubuntu下JDK版本修改问题
- Linux常用命令