WEB服务器防火墙脚本--iptables-ghan-ChinaUnix博客

雾里看花ghan.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ghan

博客访问： 2783450
博文数量： 423
博客积分： 7770
博客等级：少将
技术积分： 4766
用户组：普通用户
注册时间： 2006-11-09 11:58

个人简介

Oracle/DB2/Postgresql/Mysql/Hadoop/Greenplum/Postgres-xl/Mongodb

文章分类

全部博文（423）

Postgres-XL（3）
Greenplum（7）
Bacula（0）
监控系统（1）

ZABBIX（0）
Nginx（4）
Unix（1）
Apache（6）
RHCE认证手记（5）
Postgresql（49）
MSQL server（3）
DB2（60）
Oracle（68）
Mysql（15）
Perl（1）
网络安全技术（19）
FreeBSD（2）
JAVA（11）
网络管理（11）
Linux+C/C++（3）
Kernel（8）
服务器组建（31）
Linux糸统管理（108）
未分配的博文（7）

文章存档

2019年（3）

2018年（6）

2017年（27）

2016年（23）

2015年（30）

2014年（16）

2013年（31）

2012年（73）

2011年（45）

2010年（14）

2009年（30）

2008年（30）

2007年（63）

2006年（32）

我的朋友

相关博文

WEB服务器防火墙脚本--iptables

分类：网络与安全

2012-03-14 22:40:27

#!/bin/sh
/sbin/iptables -F
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT

阅读(2112) | 评论(0) | 转发(0) |

上一篇：Running PHP applications in Tomcat 6

下一篇：修复grub

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6