代码拉取完成,页面将自动刷新
iptables 的设置在 CentOS 和 Ubuntu 下有些细节不一样,Ubuntu 这里不讲,文章底下贴的资料有部分关于 Ubuntu 的,有需要的可以自己看。一般大家会用到 iptables 都是服务器,而一般服务器大家普遍是用 CentOS)
查看是否已安装:
CentOS:rpm -qa | grep iptables
安装(一般系统是集成的):
CentOS 6:sudo yum install -y iptables
sudo iptables -L -n --line-numbers
sudo iptables -D INPUT 8
sudo service iptables save 或者 sudo /etc/rc.d/init.d/iptables save
sudo service iptables restart
sudo service iptables status
sudo chkconfig --level 345 iptables on
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables [-AI 链名] [-io 网络接口] [-p 协议] [-s 来源IP/网域] [-d 目标IP/网域] -j [ACCEPT|DROP|REJECT|LOG]
sudo iptables -I INPUT -i lo -j ACCEPT
#允许本地回环接口(即运行本机访问本机)sudo iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许已建立的或相关连的通行sudo iptables -I OUTPUT -j ACCEPT
#允许所有本机向外的访问sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# 允许访问 22 端口sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#允许访问 80 端口sudo iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
#允许访问 8080 端口sudo iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#允许 FTP 服务的 21 端口sudo iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
#允许 FTP 服务的 20 端口sudo iptables -I INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允许 pingsudo iptables -I INPUT -j REJECT
#禁止其他未允许的规则访问(使用该规则前一定要保证 22 端口是开着,不然就连 SSH 都会连不上)sudo iptables -I FORWARD -j REJECT
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。