zoukankan      html  css  js  c++  java
  • [转]Linux配置防火墙

    配置防火墙

    编辑防火墙配置

    $ vi /etc/sysconfig/iptables

        1

    添加8080端口的防火墙,允许访问.

    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

        1
        2
        3
        4
        5
        6
        7
        8
        9
        10
        11
        12
        13

    注意!非常关键:端口的配置必须要在如下配置的上方,放在下方无效.

    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

        1
        2

    输入i开始编辑,ESC键结束编辑,WQ保存并退出.我保存的是这里
    这里写图片描述
    上面配置的iptables规则意思如下

    这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
    iptables所有规则翻译

    :INPUT ACCEPT [0:0]
    # 该规则表示INPUT表默认策略是ACCEPT
    :FORWARD ACCEPT [0:0]
    # 该规则表示FORWARD表默认策略是ACCEPT
    :OUTPUT ACCEPT [0:0]
    # 该规则表示OUTPUT表默认策略是ACCEPT
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    # 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    # 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝
    ---------------------
    作者:仅次于鹰
    来源:CSDN
    原文:https://blog.csdn.net/weixin_39549656/article/details/79643968
    版权声明:本文为博主原创文章,转载请附上博文链接!

  • 相关阅读:
    Java构造和解析Json数据的两种方法详解一
    微信小程序-自定义组件
    微信小程序
    微信公众号
    微信小程序
    微信小程序
    微信小程序
    vue
    vue
    sass 和 css 互转网址
  • 原文地址:https://www.cnblogs.com/NationWoo/p/9848305.html
Copyright © 2011-2022 走看看