iptables防火墙规则配置

一:清除以前的规则。

/etc/init.d/iptables stop


二:首先允许ssl端口通过。防止无法远程连接到服务器。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT


三:允许本地的端口互相访问。

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT


四:开放服务的端口,可以使用netstat -utpln查看服务监听的端口。

iptables -A INPUT -p  tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dports 20,21 -j ACCEPT


五:允许相关的和已建立链接的入站。

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


六:设置默认规则。


iptables -P INPUT DROP

iptables -P FORWARD DROP
















本文转自偏执与柔情51CTO博客,原文链接:http://blog.51cto.com/lesliecheung/1974638 ,如需转载请自行联系原作者





上一篇:并发包中ThreadLocalRandom类原理浅尝


下一篇:实战Jmeter压测Dubbo服务接口