CentOS之——阿里云CentOS6.8启动iptables的sh文件,并设置常用端口
2017-06-27 21:40
417 查看
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/73823978
环境:阿里云CentOS6.8
运行命令:
具体iptablesStart.sh文件如下:
环境:阿里云CentOS6.8
运行命令:
#新建文件 touch iptablesStart.sh #添加运行权限 chmod +x iptablesStart.sh #将附录内容复制到文件中,并启动 ./iptablesStart.sh
具体iptablesStart.sh文件如下:
#!/bin/sh yum install -y iptables service iptables start #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。 #这个一定要先做,不然清空后可能会悲剧 iptables -P INPUT ACCEPT #清空默认所有规则 iptables -F #清空自定义的所有规则 iptables -X #计数器置0 iptables -Z service iptables save #允许来自于lo接口的数据包 #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT #ssh端口22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #FTP端口21 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #web服务端口80 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #tomcat iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #mysql iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #阿里云端口 iptables -A INPUT -p tcp --dport 8005 -j ACCEPT iptables -A INPUT -p tcp --dport 8009 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT #允许icmp包通过,也就是允许ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许所有对外请求的返回包 #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 123.56.140.92 -j ACCEPT #过滤所有非以上规则的请求 iptables -P INPUT DROP service iptables save service iptables restart service iptables status chkconfig iptables on
相关文章推荐
- 阿里云CentOS6.8启动iptables的sh文件,并设置常用端口
- 【常用命令】centos 查看进程、杀死进程、启动进程、设置权限、查找文件等常用命令
- CentOS系统中使用iptables设置端口转发
- CentOS系统中使用iptables设置端口转发
- 固定NFS启动端口便于iptables设置
- iptables之centos6版本常用设置
- CentOS 7 设置iptables防火墙开放proftpd端口
- CentOS 6.8 NFS 文件共享设置的方法
- iptables常用端口设置
- centos 6.8 启动功能测试2 - 干掉boot文件 + 新建一块500MB的磁盘做启动盘
- CentOS系统iptables防火墙的启动、停止以及开启关闭端口的操作
- CentOS 6.8 NFS 文件共享设置
- Centos 7防火墙iptables开放指定端口(80)和设置ftp的方法
- CentOS系统中使用iptables设置端口转发
- centos 6.4 修改ssh默认端口22为其他端口详尽安全教程(包含SELinux,iptables设置)
- iptables常用端口设置
- CentOS6.8 设置iptables
- Linux常用命令备忘(启动管理、文件或目录管理、系统管理)
- iptables 端口映射设置
- Ubuntu的启动配置文件grub.cfg(menu.lst)设置指南-zz