`
fighter1945
  • 浏览: 231342 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

自己常用的最简单的iptables设置

 
阅读更多

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

 

-A INPUT -m state --state NEW -p tcp -s xxx.xxx.xxx.xx  --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -p tcp -s xxx.xxx.xxx.xx --dport 443 -j ACCEPT

 

-A INPUT -m state --state NEW -m tcp -p tcp --dport xxxx  -j ACCEPT

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

 

分享到:
评论

相关推荐

    iptables最简设置

    linux内核的防火墙基础设置,可用于基础环境搭建,处理简单的拦截等,入门级

    iptables简单配置.doc

    *nix中iptables的最基本配置,文件中列出iptables查看及配置命令。

    Iptables 指南1.1-Oskar Andreasson

    - **基础**:从最简单的规则开始,逐步深入。 - **Tables**:介绍了iptables中不同的表,以及它们之间的关系。 - **Commands**:讲解了iptables命令行工具的各种命令。 - **Matches**:深入讨论了匹配条件,这是构建...

    阿里云linux服务器上使用iptables设置安全策略的方法

    前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好...

    针对网站iptables规则,防火墙规则

    针对web网站的linux防火墙规则,全部阻止出和进,然后再添加规则是否容许进入或者出去的规则,简单易懂。 53端口的dns 80端口 22端口 21端口 容许ping 这个是我综合了 最合适的一个防火墙规则

    双线策略路由的三种实现方式总结

    静态路由是最简单的实现双线策略路由的方式。该方式需要手动设置默认路由和策略路由规则。首先,设置默认路由,即将电信网关设置为默认路由。然后,设置策略路由规则,对另外一条线路设置路由规则,例如网通路由表1...

    firewallsetup:快速防火墙设置

    防火墙设置 快速防火墙设置 这是一个用于设置防火墙的脚本,其中包含用于tar ssh的设置以及每个人都需要的基本保护。...到目前为止,这是保存规则并检查规则的最简单方法。 grep iptables 注意:chkconfig iptab

    nf-hipac-0.9.2

    最大的优势在于能够兼容iptables, 用户能够充分按iptables的语法进行设置。 你或许会问:“为什么要使用另外一个包过滤器?” 最短最好的回答是:“性能!” iptables,象更多的包过滤,使用一个简单的包分类算法,对...

    详解Docker使用Linux iptables 和 Interfaces管理容器网络

    我使用docker至今已有... Docker广泛使用linux iptables和网桥接口,这篇文章是我如何用于创建容器网络的总结,大部分信息来自github上的讨论,演示文稿,以及我自己的测试。文章结尾我会给出我认为非常有用的资料链接

    openwrt下的wifidog安装及web认证界面设置

    2、安装配置luci-wifidog(luci-wifidog源码是在网上找的,别人已经设置好了的,如果不喜欢,自行到官网下) (1)使用winscp把源码controller文件夹下的内容复制到/usr/lib/lua/luci里目录的controller下,model...

    Linux下P2P流量控制的研究及利用TC实现.pdf

    例如,sch-fifo是最简单的队列策略,所有数据包按照到达的顺序排队。更复杂的策略会使用过滤器来区分不同类别,并对它们进行单独处理。 对于P2P流量的识别,通常需要分析数据包内容,因为许多P2P应用使用特定的协议...

    netlink和Linux网络配置库Pyroute2.zip

    最简单的用户空间包过滤, iptables QUEUE targettaskstats --- 扩展的进程统计简单的netlink socket对象, 可被用在poll/select中网络配置模块(IPRoute)在某种程度上提供类似ip/tc功能的APIIPDB是一个Linux网络设置...

    centos6.4搭建apache+mysql+php环境.docx

    关于防火墙配置,虽然关闭防火墙是最简单的办法,但并不推荐。更好的做法是使用 `iptables` 设置规则,只开放必要的端口,如 80(HTTP)和 443(HTTPS),同时保持其他端口的安全性。以下是一个示例命令,用于关闭...

    vsftp登录后不显示文件目录的问题怎么修改防火墙.doc.docx

    解决这个问题的方法很简单,即给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables中。具体做法如下: 1. 修改/etc/vsftpd/vsftpd.conf的配置文件,在文件末端添加: pasv_max_port=6666 pasv_min_port=...

    各种网络服务器的简单搭建

    2. **Web服务器**:对于网页浏览服务,最常用的Web服务器软件有Apache和Nginx。Apache以其丰富的模块和灵活性深受喜爱,而Nginx以其高效的并发处理能力著称。 3. **数据库服务器**:对于数据存储和管理,MySQL和...

    Centos实现端口转发:Rinetd部署笔记

    文档首先指出尽管iptables可以进行端口转发,但配置起来复杂,因此引入了Rinetd作为一个更为简单的替代方案。接着文档详细描述了在Centos7系统上部署Rinetd的过程,包括下载安装包、编译安装以及配置文件的设置。...

    常用shell脚本,更加快捷的管理服务器

    这个脚本首先安装 mailx 软件,然后配置邮件服务器的设置,最后使用 mailx 软件发送告警邮件。 3. MySQL 数据库备份单循环 第三个示例是 MySQL 数据库备份单循环脚本。这个脚本可以自动备份 MySQL 数据库,以便在...

    Transmission-Block-Xunlei:通过传输远程获取对端信息之后通过iptables限制迅雷的速度

    简单版脚本这个最简化的脚本解释了基本原理。 #!/bin/baships=`transmission-remote 127.0.0.1:9091 --auth yourusername:yourpassword -t all --info-peers`echo "$ips"for client in Xunlei Thunderdo echo -n ...

    suselinux中文教程

    1. 防火墙设置:启用并配置firewalld或iptables防火墙,保护系统免受攻击。 2. SELinux:理解强制访问控制,配置SELinux策略以增强系统安全。 3. 审计与日志:监控系统活动,分析日志文件,及时发现异常行为。 十、...

    wireguard-dashboard:用Python w Flask编写的最简单的Wireguard仪表板

    / etc / wireguard下的配置文件示例.conf文件[Interface]Address = 192.168.0.1/24SaveConfig = truePostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A ...

Global site tag (gtag.js) - Google Analytics