Centos6.5防⽕墙设置详解vim /etc/sysconfig/iptables
#丢弃所有进⼊请求
INPUT DROP [0:0]
#丢弃所有转发请求
FORWARD DROP [0:0]
#允许所有的output请求
OUTPUT ACCEPT [0:0]
centos vim命令
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#禁⽌ping服务
-A INPUT -p icmp -j DROP
-A INPUT -i lo -j ACCEPT
#开放22端⼝对外访问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j
#开放80端⼝对外访问
ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
#开放3306端⼝对外访问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
数据流向
INPUT 数据从其他ip流向当前server
OUTPUT 数据从当前server流出
FORWARD 数据从⼀个⽹卡转发到另⼀个⽹卡
数据⾏为
ACCEPT 接受请求数据
DROP 拒绝数据

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。