iptables做了下安全设置,先做INPUT和OUTPUT方向的全部丢弃,然后在逐个开启要用的端口
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
发现无法使用yum安装软件,最后查询得知需要在/etc/sysconfig/iptables里确保有如下规则:
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -p tcp -m tcp -m state --state NEW --dport 80 -j ACCEPT
# iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT
# iptables -A OUTPUT -p tcp --sport 10000:65535 -j ACCEPT
# service iptables save
#iptables-save > /PATH/TO/SOMEFILE
本文转自不要超过24个字符博客51CTO博客,原文链接http://blog.51cto.com/cstsncv/1892178如需转载请自行联系原作者
cstsncv
