Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1460288
  • 博文数量: 388
  • 博客积分: 8464
  • 博客等级: 中将
  • 技术积分: 4562
  • 用 户 组: 普通用户
  • 注册时间: 2008-12-13 15:12
个人简介

狮子的雄心,骆驼的耐力,孩子的执著!

文章分类

全部博文(388)

文章存档

2018年(9)

2017年(13)

2016年(19)

2014年(7)

2013年(29)

2012年(61)

2011年(49)

2010年(84)

2009年(95)

2008年(22)

分类: LINUX

2009-07-29 13:34:33


[root@nfs ~]#  rpcinfo -p | awk '{print $3 ", " $4 ", " $5}' | sort | uniq
tcp, 1002, rquotad
tcp, 111, portmapper
tcp, 2049, nfs
tcp, 43875, nlockmgr
tcp, 696, mountd
udp, 111, portmapper
udp, 2049, nfs
udp, 32790, nlockmgr
udp, 693, mountd
udp, 999, rquotad
协议, 端口,
 
rpcinfo -p | awk '{print $3 "," $4 "," $5}' | sort | uniq|awk -F"," '{print "-A RH-Firewall-1-INPUT -p "$1" -m "$1" --dport "$2" -j ACCEPT"}'

 
 
 
vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10050 -j ACCEPT
#nfs-through-iptables
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p tcp -m tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p tcp -m tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p tcp -m tcp --dport 710 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p tcp -m tcp --dport 49211 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p tcp -m tcp --dport 776 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp --dport 32817 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp --dport 707 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp --dport 773 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
 
参考: http://pario.no/2008/01/15/allow-nfs-through-iptables-on-a-redhat-system/
阅读(818) | 评论(2) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2009-08-12 13:10:29

这个不需要写OUTPUT表啊.

chinaunix网友2009-08-07 17:44:31

OUTPUT没写?

评论热议
请登录后评论。

登录 注册