仓酷云

标题: 给大家带来CentOS设置iptables仅22、80端口可会见 [打印本页]

作者: 飘灵儿 时间: 2015-1-14 20:29
标题: 给大家带来CentOS设置iptables仅22、80端口可会见
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！iptables设置仅22、80端口可会见
经由过程下令netstat-tnl能够检察以后办事器翻开了哪些端口
Ssh代码
netstat-tnl

检察防火墙设置
Ssh代码
iptables-L-n

开放22、80端口
Ssh代码
iptables-AINPUT-ptcp--dport22-jACCEPT

iptables-AOUTPUT-ptcp--sport22-jACCEPT

iptables-AINPUT-ptcp--dport80-mstate--stateNEW,ESTABLISHED-jACCEPT

iptables-AOUTPUT-ptcp--sport80-mstate--stateNEW,ESTABLISHED-jACCEPT

作废其他端口的会见划定规矩
Ssh代码
iptables-PINPUTDROP

iptables-PFORWARDDROP

iptables-POUTPUTDROP

同意当地回环接口(即同意本机会见本机)
Ssh代码
iptables-AINPUT-s127.0.0.1-d127.0.0.1-jACCEPT

同意已创建的或相干连的通行（如数据库链接）
Ssh代码
iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

同意一切本机向外的会见
Ssh代码
iptables-AOUTPUT-jACCEPT

保留设置：
Ssh代码
serviceiptablessave

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

作者: 第二个灵魂 时间: 2015-1-16 15:38
标题: 给大家带来CentOS设置iptables仅22、80端口可会见
掌握硬件配置，如显卡，声卡，网卡等，硬件只要不是太老或太新一般都能被支持，作为一名Linux系统管理员建议多阅读有关硬件配置文章，对各种不支持或支持不太好的硬件有深刻的了解。

作者: 谁可相欹 时间: 2015-1-18 19:15
可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

作者: 再见西城 时间: 2015-1-27 19:44
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同，打印机的配置和管理，记录光盘等。

作者: 再现理想 时间: 2015-2-5 15:05
熟悉并掌握安装Linux，安装是学习的前提。目前较常见的安装方法有二种：

作者: 因胸联盟 时间: 2015-2-12 13:55
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同，打印机的配置和管理，记录光盘等。

作者: 冷月葬花魂 时间: 2015-3-3 04:33
任何一个叫做操作系统的东西都是这样子构成的：内核+用户界面+一般应用程序。

作者: 愤怒的大鸟 时间: 2015-3-11 10:02
学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。

作者: 柔情似水 时间: 2015-3-18 12:26
上课传授的不仅仅是知识，更重要的是一些道理，包括一些做人的道理，讲课时也抓住重点，循序渐进，让同学理解很快；更可贵的是不以你过去的成绩看问题.

作者: 金色的骷髅 时间: 2015-3-26 06:30
一定要学好命令，shell是命令语言，命令解释程序及程序设计语言的统称，shell也负责用户和操作系统之间的沟通。

欢迎光临仓酷云 (http://www.ckuyun.com/)