iptables防火墙规则配置

本文涉及的产品
云防火墙,500元 1000GB
简介:

一:清除以前的规则。

/etc/init.d/iptables stop


二:首先允许ssl端口通过。防止无法远程连接到服务器。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT


三:允许本地的端口互相访问。

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT


四:开放服务的端口,可以使用netstat -utpln查看服务监听的端口。

iptables -A INPUT -p  tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dports 20,21 -j ACCEPT


五:允许相关的和已建立链接的入站。

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


六:设置默认规则。


iptables -P INPUT DROP

iptables -P FORWARD DROP
















本文转自偏执与柔情51CTO博客,原文链接:http://blog.51cto.com/lesliecheung/1974638 ,如需转载请自行联系原作者





相关文章
|
18天前
|
网络协议 Ubuntu 网络安全
|
2月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
213 73
|
2月前
|
运维 监控 安全
网络管理:防火墙和安全组配置详解
网络管理:防火墙和安全组配置详解
54 1
|
3月前
|
Linux 网络安全
在Linux中,如何设置防火墙规则?
在Linux中,如何设置防火墙规则?
|
3月前
|
监控 安全 网络安全
防火墙配置与管理技巧深度解析
【8月更文挑战第19天】防火墙的配置与管理是网络安全工作的重中之重。通过明确安全策略、精细的访问控制、日志与监控、更新与维护等配置技巧,以及权限管理、自动化与集成、应急响应计划等管理技巧,可以显著提升防火墙的安全防护能力。然而,网络安全是一个持续的过程,需要不断学习和适应新的威胁和挑战。因此,建议网络安全从业人员保持对新技术和新威胁的关注,不断提升自己的专业技能和应对能力。
|
3月前
|
安全 网络安全 数据安全/隐私保护
手把手教你用eNSP模拟器配置防火墙源NAT
手把手教你用eNSP模拟器配置防火墙源NAT
268 4
|
3月前
|
网络安全
如何用HCL模拟器配置防火墙IRF?
如何用HCL模拟器配置防火墙IRF?
|
3月前
|
网络协议 Ubuntu 安全
在Ubuntu上安装和配置配置服务器防火墙(CSF)的方法
在Ubuntu上安装和配置配置服务器防火墙(CSF)的方法
46 1
|
3月前
|
安全 Linux 测试技术
在Linux中,如何配置防火墙和安全规则?
在Linux中,如何配置防火墙和安全规则?
|
3月前
|
前端开发 Linux 网络安全
在Linux中,如何配置防火墙?
在Linux中,如何配置防火墙?