重生西游之龙族:【Linux防火墙iptables设置 】—-雨浩的经典转文,97电影在线,natr241,早乙女由依番号

网络干货 litianseo 8个月前 (06-11) 83次浏览 已收录 0个评论

正文:
Linux 防火墙 iptables 设置 – 32w.net–深圳 seo
                编辑配置文件:
vi /etc/sysconfig/iptables
删除里边所有内容,粘贴:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-port-unreachable
-A FORWARD -j REJECT –reject-with icmp-port-unreachable
-A OUTPUT -j ACCEPT
COMMIT
这里开放了常用的端口,可以根据自己需求酌情修改。需要注意的是一定要把你的 SSH 端口加进去,否则连不上 SSH 后果很严重。
重启 iptables:
service iptables restart
以上是快捷方式,下面是设置 iptables 的一些指令。
清除已有 iptables 规则:
iptables -F
iptables -X
iptables -Z
开放指定端口:
允许本地回环连接
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
允许已建立的或相关连的通行
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
允许访问 22 端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
禁止其他未允许的规则访问
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
其中允许的端口可以根据自己需要添加,SSH 端口必须开放,需要注意先设置允许的端口,最后再禁止不允许的端口,否则 SSH 就断开了。
屏蔽 IP:
屏蔽单个 IP
iptables -I INPUT -s 166.55.66.8 -j DROP
封整个段(从 166.0.0.1 到 166.255.255.254)
iptables -I INPUT -s 166.0.0.0/8 -j DROP
封 IP 段(从 166.55.0.1 到 166.55.255.254)
iptables -I INPUT -s 166.55.0.0/16 -j DROP
封 IP 段(从 166.55.66.1 到 166.55.66.254)
iptables -I INPUT -s 166.55.66.0/24 -j DROP
查看已添加的规则:
iptables -L -n
参数说明:

v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
x:在 v 的基础上,禁止自动单位换算(K、M)
n:只显示 IP 地址和端口号,不将 ip 解析为域名

删除已添加的 iptables 规则:
将所有 iptables 以序号标记显示:
iptables -L -n –line-numbers
删除 INPUT 里序号为 5 的规则:
iptables -D INPUT 5
保存规则:
service iptables save
设置开机启动:
chkconfig –level 345 iptables on
            
             重生西游之龙族,雨浩的经典转文

———————————-

相关阅读:
97 电影在线,natr241,濑亚美莉黑丝美腿作品番号 NATR-241 封面、剧情截图

卷之二千六百九
“是!”神农之子水神共工,曾多次加害陈宇梵另外黑袍人,此时却跟着自己另外父亲而去……
  【金史】

  《鲁叶隐士》:深入烟霞谷,峰峦是四邻。夜唯冫 http://www.haoshunjx.com/Product/9862134733.html 食白石,书不识红尘。尼父许求志,伯阳交养神。生涯无别物,药杖与纱巾。《赠隐士》:一室高山顶,多年静远关。乾坤饶不老,日月与长闲。庭鹤同兴寝,岩猿伴往还。却因诗句累,名姓落人间。{伪原创 http://www.haoshunjx.com/html/2765943729.html 间隔符}早乙女由依番号


32w.net , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:http://www.32w.net/ganhuo/283.html
重生西游之龙族:【Linux防火墙iptables设置 】—-雨浩的经典转文,97电影在线,natr241,早乙女由依番号
喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址