柔情似水 发表于 2015-1-14 20:30:09

来一发合适Centos Web办事器的iptables划定规矩

欢迎大家来到仓酷云论坛!1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
IPT="/sbin/iptables"
$IPT--delete-chain
$IPT--flush
$IPT-PINPUTDROP#1
$IPT-PFORWARDDROP#1
$IPT-POUTPUTDROP#1
$IPT-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT#2
$IPT-AINPUT-ptcp-mtcp--dport80-jACCEPT#3
$IPT-AINPUT-ptcp-mtcp--dport22-jACCEPT#3
$IPT-AINPUT-ptcp-mtcp--dport21-jACCEPT#3
$IPT-AINPUT-ptcp-mtcp--dport873-jACCEPT#3
$IPT-AINPUT-ilo-jACCEPT#4
$IPT-AINPUT-picmp-micmp--icmp-type8-jACCEPT#5
$IPT-AINPUT-picmp-micmp--icmp-type11-jACCEPT#5
$IPT-AOUTPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT#6
$IPT-AOUTPUT-pudp-mudp--dport53-jACCEPT#7
$IPT-AOUTPUT-olo-jACCEPT#4
$IPT-AOUTPUT-ptcp-mtcp--dport80-jACCEPT#8
$IPT-AOUTPUT-ptcp-mtcp--dport25-jACCEPT#9
$IPT-AOUTPUT-picmp-micmp--icmp-type8-jACCEPT#10
$IPT-AOUTPUT-picmp-micmp--icmp-type11-jACCEPT#10
serviceiptablessave
serviceiptablesrestart



存为剧本iptables.sh,实行shiptables.sh主动设置防火墙。
注释:
#1、设置INPUT,FORWARD,OUTPUT链默许target为DROP,也就是内部与办事器不克不及通讯。
#2、设置当毗连形态为RELATED和ESTABLISHED时,同意数据进进办事器。
#3、设置内部客户端毗连办事器端口80,22,21,873。
#4、同意外部数据循回。
#5、同意内部ping办事器。
#6、设置形态为RELATED和ESTABLISHED的数据能够从办事器发送到内部。
#7、同意办事器利用内部dns剖析域名。
#8、设置办事器毗连内部办事器端口80。
#9、同意办事器发送邮件。
#10、同意从办事器ping内部。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!

简单生活 发表于 2015-1-16 18:53:53

来一发合适Centos Web办事器的iptables划定规矩

写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。

爱飞 发表于 2015-1-19 18:53:46

任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。

仓酷云 发表于 2015-2-5 21:56:22

linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!

愤怒的大鸟 发表于 2015-2-13 20:04:26

下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。

活着的死人 发表于 2015-3-4 02:13:35

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

再现理想 发表于 2015-3-11 15:40:26

如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。

分手快乐 发表于 2015-3-19 03:42:59

写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。

再见西城 发表于 2015-3-27 07:47:27

甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
页: [1]
查看完整版本: 来一发合适Centos Web办事器的iptables划定规矩