给大家带来CentOS设置iptables仅22、80端口可会见

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！iptables设置仅22、80端口可会见
经由过程下令netstat-tnl能够检察以后办事器翻开了哪些端口
Ssh代码
netstat-tnl

检察防火墙设置
Ssh代码
iptables-L-n

开放22、80端口
Ssh代码
iptables-AINPUT-ptcp--dport22-jACCEPT

iptables-AOUTPUT-ptcp--sport22-jACCEPT

iptables-AINPUT-ptcp--dport80-mstate--stateNEW,ESTABLISHED-jACCEPT

iptables-AOUTPUT-ptcp--sport80-mstate--stateNEW,ESTABLISHED-jACCEPT

作废其他端口的会见划定规矩
Ssh代码
iptables-PINPUTDROP

iptables-PFORWARDDROP

iptables-POUTPUTDROP

同意当地回环接口(即同意本机会见本机)
Ssh代码
iptables-AINPUT-s127.0.0.1-d127.0.0.1-jACCEPT

同意已创建的或相干连的通行（如数据库链接）
Ssh代码
iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

同意一切本机向外的会见
Ssh代码
iptables-AOUTPUT-jACCEPT

保留设置：
Ssh代码
serviceiptablessave


如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！