玩蛇网提供最新Python编程技术信息以及Python资源下载!
您现在的位置: 玩蛇网首页 > linux入门教程 > 正文内容

Linux iptables防火墙调试设置

玩蛇网推荐图文教程:python 列表

关于我的Linux6.5 iptables防火墙调试设置方法分享给大家,一同学习参考。

所以就以CentOS为例:首先我为了使用方便,所以是直接用超级管理员身份登录的。

[linuxidc@linuxidc ~]$ su
密码:
[root@linuxidc linuxidc]#

然后进入/etc/sysconfig目录下看一下有没有防火墙“iptables”

[root@linuxidc sysconfig]# ls iptables*
iptables  iptables-config  iptables.old

如果没有执行指令安装一下(联网环境下):[root@linuxidc sysconfig]# yum install iptables

安装成功后配置iptables
[root@linuxidc sysconfig]# vim iptables

Linux iptables防火墙调试设置,将以下文件拷进去:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 80 -i em1 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 80 -i em1 -m state --state NEW -m recent --update --seconds 60 --hitcount 15 -j DROP
-A OUTPUT -o eth1 -m owner --uid-owner root -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

玩蛇网文章,转载请注明出处和文章网址:http://www.iplaypy.com/linux/l6873.html

相关文章 Recommend

玩蛇网Python互助QQ群,欢迎加入-->: 106381465 玩蛇网Python新手群
出炉日期:2017-01-16 10:17 玩蛇网 www.iplaypy.com

我要分享到:

必知PYTHON教程 Must Know PYTHON Tutorials

必知PYTHON模块 Must Know PYTHON Modules