欧美xxxxxbbbb_久久国内精品自在自线_日韩中文字幕在线一区二区三区_强行灌满h校园催眠

登錄

linux iptables防火墻的配置

Linux
0 1628

在服務器上端口的開放是有限的,為了更好的避免服務器被攻擊,在服務器上必須限制開發(fā)的端口。

一般我在用虛擬機的時候,都會直接將防火墻關閉。

一、查看防火墻的配置。
  1. vi /etc/sysconfig/iptables
二、配置防火墻的端口,開放80,22,3306。

將下面的代碼直接復制進配置中

  1. # Firewall configuration written by system-config-firewall
  2. # Manual customization of this file is not recommended.
  3. *filter
  4. :INPUT ACCEPT [0:0]
  5. :FORWARD ACCEPT [0:0]
  6. :OUTPUT ACCEPT [0:0]
  7. -A INPUT -m state --state ESTABLISHEDRELATED -j ACCEPT
  8. -A INPUT -p icmp -j ACCEPT
  9. -A INPUT -i lo -j ACCEPT
  10. #http
  11. -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
  12. #mysql
  13. -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
  14. #ssh
  15. -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
  16. -A INPUT -j REJECT --reject-with icmp-host-prohibited
  17. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
  18. COMMIT
三、重啟防火墻,設置隨系統(tǒng)啟動。
  1. service iptables restart 
  2.  或者
  3. /etc/init.d/iptables restart
  4. 啟動
  5. chkconfig iptables on
四、關閉防火墻。
  1. chkconfig iptables off

發(fā)表評論

0 個回復