CentOS上的基本iptables

Modified on: Mon, 15 Apr 2019 17:20:02 +0800

我想做以下事情,但我在CentOS中使用iptables很难这样做:

  1. 我想接受仅限入站端口80,443,22,snmp,3306到我的服务器
  2. 我希望能够允许所有出站端口
  3. 我希望删除所有其他入站连接
  4. 醇>
作者:Coops,edotan

最佳答案

打开iptables(/ etc / sysconfig / iptables)并在下面添加以下行(-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT)行:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 161 -j ACCEPT

重启iptables:

service iptables restart

默认情况下,您的iptables允许所有出站端口。


相关问答

添加新评论