Chinaunix首页 | 论坛 | 博客

tangliyun的博客

首页 |  博文目录 |  关于我

tangliyun

  • 博客访问: 93501
  • 博文数量: 36
  • 博客积分: 2510
  • 博客等级: 少校
  • 技术积分: 410
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-18 10:43
文章分类

全部博文(36)

文章存档

2009年(31)

2008年(5)

我的朋友
最近访客
推荐博文
相关博文
iptables配置

分类: LINUX

2009-03-11 13:45:13

# Generated by iptables-save v1.2.11 on Wed Jun 25 15:59:56 2008
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24051664:30813220318]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT  
-A FORWARD -j RH-Firewall-1-INPUT  
-A RH-Firewall-1-INPUT -i lo -j ACCEPT  
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 81 -j ACCEPT  
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT  
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT  
-A RH-Firewall-1-INPUT -s 59.60.153.86 -m state --state NEW -j ACCEPT  
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j DROP  
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m multiport --dports 25,110 -j DROP  
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited  
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m multiport --dports 3306,161,873,20 -j DROP  
COMMIT
# Completed on Wed Jun 25 15:59:56 2008

参数:d 目的地地址
s 出发点地址
m 保存状态的,已经访问过的
p 协议
j 动作
dport 端口

重启服务生效
cat /etc/sysconfig/iptables
>/etc/sysconfig/iptables
vi /etc/sysconfig/iptables
service iptables restart
cat /etc/sysconfig/iptables
阅读(571) | 评论(0) | 转发(0) |
0

上一篇:数据库热备份成功一例

下一篇:一次杀马过程

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6