iptables防火墙装备ITeye - 千亿集团

iptables防火墙装备ITeye

2019-01-10 12:34:06 | 作者: 金鹏 | 标签: 防火墙,文件,然后 | 浏览: 2287

centOS 6.3 ,防火墙装备,文件在/etc/sysconfig/iptables ,但这个文件默许没敞开防火墙时,是没有的。需新建一个规矩,然后save,就有了此文件:

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# service iptables save然后就可以渐渐修正该文件了。修正今后保存,然后发动或重启iptables即可。

# Generated by iptables-save v1.4.7 on Sat Dec 28 17:15:57 2013
*filter
:INPUT DROP [6:372]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [66:7188]
#-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#new ssh 33
-A INPUT -p tcp -m tcp -s 119.255.xx.xxx --dport 33 -j ACCEPT
-A INPUT -p tcp -m tcp -s 118.207.xx.xxx --dport 33 -j ACCEPT
#mysql 3300
-A INPUT -p tcp -m tcp -s 118.207.xx.xxx --dport 3300 -j ACCEPT
-A INPUT -p tcp -m tcp -s 119.255.xx.xxx --dport 3300 -j ACCEPT
#tomcat 6868
-A INPUT -p tcp -m tcp -s 118.207.xx.xxx --dport 6868 -j ACCEPT
-A INPUT -p tcp -m tcp -s 119.255.xx.xxx --dport 6868 -j ACCEPT
-A INPUT -p tcp -m tcp -s 118.207.xx.xxx --dport 9000 -j ACCEPT
-A INPUT -p tcp -m tcp -s 119.255.xx.xxx --dport 9000 -j ACCEPT
#ping
-A INPUT -p icmp -m icmp -s 118.207.xx.xxx -j ACCEPT
-A INPUT -p icmp -m icmp -s 119.255.xx.xxx -j ACCEPT
#svn 5000
-A INPUT -p tcp -m tcp -s 118.207.xx.xxx --dport 5000 -j ACCEPT
-A INPUT -p tcp -m tcp -s 119.255.xx.xxx --dport 5000 -j ACCEPT                          
			
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表千亿集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章

阅读排行

  • 1

    从windows ftp上传utfITeye

    编码,文件,指令
  • 2
  • 3

    awk用法ITeye

    匹配,分隔符,变量
  • 4
  • 5
  • 6

    没什么ITeye

    体系,计算机,办理
  • 7
  • 8

    (三)apache装置ITeye

    装置,装备,修正
  • 9

    (三)apache装置ITeye

    装置,装备,修正
  • 10