仓酷云

标题: Linux教程之分享Centos作为WEB服务器的防火墙划定规矩仓酷云 [打印本页]

作者: 灵魂腐蚀 时间: 2015-1-18 11:28
标题: Linux教程之分享Centos作为WEB服务器的防火墙划定规矩仓酷云
不同版本的Linux命令数量不一样，这里笔者把它们中比较重要的和使用频率最多的命令。
明天分享一个精简版的Centos作为WEB服务器的防火墙划定规矩，个中包括SSH端口22、FTP端口21、web端口80和大概用到的VNC远程桌面端口590x。。。
利用以下命令：
#vi/etc/sysconfig/iptables
将以下划定规矩内容增加到iptables里：

#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT-AINPUT-picmp-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport10000:20000-jACCEPT#FTP主动形式端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport5801-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport5901-jACCEPT-AINPUT-jREJECT--reject-withicmp-host-prohibited-AFORWARD-jREJECT--reject-withicmp-host-prohibitedCOMMIT

复制代码

最初别健忘保留划定规矩：#serviceiptablessave，但有童鞋反应没法一般保留划定规矩，办理办法是在编纂完iptables后间接restart。
要使划定规矩失效，还必要重启防火墙：#serviceiptablesrestart

在linux中学习命令的最好办法是学习Shell脚本编程，Shell脚本比起其他语言来学习简单,但是功能却十分强大.通过学习Shell编程,能让你掌握大量的linux命令。

作者: 飘灵儿 时间: 2015-1-21 07:27
工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

作者: 若相依 时间: 2015-1-30 11:05
随着Linux应用的扩展，出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台，如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

作者: 金色的骷髅 时间: 2015-2-6 10:25
我是学习嵌入式方向的，这学期就选修了这门专业任选课。

作者: 飘飘悠悠 时间: 2015-2-11 08:21
可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

作者: 莫相离 时间: 2015-3-2 01:34
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

作者: admin 时间: 2015-3-11 01:38
眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

作者: 乐观 时间: 2015-3-24 17:07
要增加自己Linux的技能，只有通过实践来实现了。所以，赶快找一部计算机，赶快安装一个Linux发行版本，然后进入精彩的Linux世界，相信对于你自己的Linux能力必然大有斩获。

欢迎光临仓酷云 (http://ckuyun.com/)