我需要通过 SSH 配置服务器,并在此过程中配置iptables. 更准确地说,我想按以下顺序运行以下命令:
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to-port 5000
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8000
iptables -A INPUT -j DROP
iptables-save
我怎样才能做到这一点而不被锁定?我可以批量申请吗?
小智 5
我可能会将规则保存在一个新文件中,即/etc/iptables/new.rules并使用命令iptables-apply来测试它们:
iptables-apply -t 180 new.rules
这样,规则将有效 180 秒(-t = 时间),但不会保存,除非您确认连接仍按预期工作。如果180秒后没有交互,规则将恢复到之前的状态。
| 归档时间: |
|
| 查看次数: |
3446 次 |
| 最近记录: |