网站地图
帖子
热搜:
您的位置:PHP家园>>服务器>>linux>>linux 使用>>linux下的防火墙设置

linux下的防火墙设置

2011-11-30 09:56:33 | 0次阅读 | 【已有加载中...条评论】发表评论

来源:PHP家园 | 作者:PHP家园运营团队 | 收藏到我的网摘

  1. #!/bin/bash
  2. #清除老规则
  3. iptables -F
  4. #允许本地回环接口(即运行本机访问本机)
  5. iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
  6. # 允许已建立的或相关连的通行
  7. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  8. #允许所有本机向外的访问
  9. iptables -A OUTPUT -j ACCEPT
  10. # 允许访问ssh远程连接端口
  11. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  12. # 允许访问22端口
  13. iptables -A INPUT -p tcp --dport 21 -j ACCEPT
  14. # 允许访问22端口
  15. iptables -A INPUT -p tcp --dport 3690 -j ACCEPT
  16. # 允许访问允许proftpd的被模式端口
  17. iptables -A INPUT -p tcp -m tcp --dport 60000:65000 --syn -j ACCEPT
  18. #允许访问80端口
  19. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  20. #允许POP3访问
  21. iptables -A INPUT -p tcp --dport 110 -j ACCEPT
  22. #允许smtp访问
  23. iptables -A INPUT -p tcp --dport 25 -j ACCEPT
  24. #允许ping
  25. iptables -A INPUT -p icmp -j ACCEPT
  26. #禁止其他未允许的规则访问
  27. iptables -A INPUT -j REJECT
  28. iptables -A FORWARD -j REJECT
  29. #保存
  30. service iptables save
发表评论 加载中...条 】
0
相关文章
网友评论(共加载中...条评论)..
正在获取评论..
    发表评论/共加载中...条评论..
    正在提交评论..
    你还没有登录,请先登录
    请您注意
    ·自觉遵守:爱国、守法、自律、真实、文明的原则
    ·尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规
    ·严禁发表危害国家安全,破坏民族团结、国家宗教政策和社会稳定,含侮辱、诽谤、教唆、淫秽等内容的作品
    ·承担一切因您的行为而直接或间接导致的民事或刑事法律责任
    ·您在php家园网文章评论发表的作品,PHP家园网有权在网站内保留、转载、引用或者删除
    ·参与本评论即表明您已经阅读并接受上述条款