CentOS 上的基本 iptables

Question

CentOS 上的基本 iptables

我想执行以下操作，但在 CentOS 中使用 iptables 很难做到：

我想只接受入站端口 80,443,22, snmp, 3306到我的服务器
我希望能够允许所有出站端口
我希望删除所有其他入站连接

Answer 1

打开您的 iptables(/etc/sysconfig/iptables) 并在 ( -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT) 行下面添加以下几行：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 161 -j ACCEPT

Run Code Online (Sandbox Code Playgroud)

重启iptables：

service iptables restart

Run Code Online (Sandbox Code Playgroud)

默认情况下，您的 iptables 允许所有出站端口。

哦！你的意思是顶部的粗体字...我知道这意味着什么。我今天瞎了眼！ (2认同)

归档时间：	14 年，3 月前
查看次数：	6012 次
最近记录：	14 年，1 月前