Chinaunix首页 | 论坛 | 博客

Алексей Акимовdragon.blog.chinaunix.net

首页 |  博文目录 |  关于我

dzminglong

  • 博客访问: 398128
  • 博文数量: 60
  • 博客积分: 1082
  • 博客等级: 上士
  • 技术积分: 648
  • 用 户 组: 普通用户
  • 注册时间: 2011-08-24 18:24
个人简介

奋斗的人,交心的人,碰见喷子,绝对不手软。

文章分类

全部博文(60)

文章存档

2015年(1)

2014年(18)

2013年(17)

2012年(21)

2011年(3)

我的朋友
最近访客
推荐博文
相关博文
几条实用的iptables规则

分类: LINUX

2014-03-15 13:00:49

   iptables -P INPUT DROP
   iptables -P OUTPUT DROP
   iptables -P FORWARD DROP
   iptables -i lo -j ACCEPT
   iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
   iptables -A INPUT -p tcp --dpprt 21  -j ACCEPT
   iptables -A INPUT -p tcp -dport xxxx:xxxx  -j ACCEPT
   iptables -A OUTPUT -p tcp --sport xxxx:xxxx -j ACCEPT
   iptables -A INPUT -p tcp  --dport 80 -j ACCEPT
   iptables -A INPUT -p tcp  --dport  443  -j ACCEPT
   iptables -A INPUT -p icmp -j ACCEPT
  iptables -A INPUT -p udp --sport 53 -j ACCEPT
  iptables -A INPUT -p udp --dport 53 -j ACCEPT
  iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
  iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
   iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    

阅读(719) | 评论(0) | 转发(0) |
0

上一篇:centos 6.2 安装zabbix

下一篇:开启vsftpd 被动模式

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6