当前位置:首页 > Linux > Centos防火墙简易设置

Centos防火墙简易设置

Centos防火墙简易设置

iptables -F

iptables -X

iptables -Z

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 11211 -j ACCEPT //只允许127.0.0.1访问memcahce,也就是内网访问

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED  -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT //允许ping命令

iptables -P INPUT DROP //除上面的配置外,阻止所有的访问

service iptables save    //保存,重启生效

 

//加入开机启动

vi /etc/rc.d/rc.local

chkconfig –level 345 iptables on

 

  • «
  • »
  • 作者:
    除非注明,本文原创:OpenFree,专注于IT互联网,欢迎转载!转载请以链接形式注明本文地址,谢谢。
    原文链接:http://www.it163.org/post/118fd1_87b1e7

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注


    您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>