Netsky's Blog

  • *NIX相关
  • 心情随笔
  • 无线安全
  • 软件交流
  • 未分类
  1. 首页
  2. *NIX相关
  3. 正文

发一个iptables规则列表

2012年6月8日 1808点热度 0人点赞 0条评论

# iptables conf /etc/sysconfig/iptables
# Created by http://www.wdlinux.cn
# Last Updated 2010.06.01

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 21 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 8080 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 10240:10260 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

把以上的内容添加或替换掉 /etc/sysconfig/iptables 文件,然后service iptables restart即可生效
上面的规则中,只开放了22,21,80,8000等端口,10240至10260是FTP被动模式的端口,其它的都是禁止
可以根据自己实际情况进行修改即可使用

标签: iptables
最后更新:2012年6月8日

Netsky

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

Netsky

这个人很懒,什么都没留下

实用工具
人民币大写电脑版 人民币大写手机版 DNSpod API获取PHP版 DNSpod API获取HTML版 Dnspod 动态解析
目录
  • *NIX相关
  • 心情随笔
  • 无线安全
  • 未分类
  • 群晖
  • 虚拟化
  • 软件交流

COPYRIGHT © 2022 Netsky's Blog. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang