以下是我的iptables设置

复制代码 代码如下:

 *filter

:INPUT DROP [0:0]

:FORWarD ACCEPT [0:0]

:OUTPUT ACCEPT [49061:9992130]

-A INPUT -i lo -j ACCEPT   不开启会有很多服务无法使用,开启回环地址

-A INPUT -p icmp -j ACCEPT   允许icmp包通过,也就是允许别人ping自己

-A INPUT -m state –state RELATED,ESTabLISHED -j ACCEPT

-A INPUT -p tcp -m tcp –dport 21 -j ACCEPT

-A INPUT -p tcp -m tcp –dport 25 -j ACCEPT

-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp –dport 110 -j ACCEPT

-A INPUT -p tcp -m tcp –dport 8080 -j ACCEPT

-A INPUT -p tcp -m tcp –dport 10337 -j ACCEPT 这是我自己的SSH连接端口

 -A INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

注释:使用的时候要把规则后的中文注释去掉,上面也可以写成多端口方式

复制代码 代码如下:

-A INPUT -p tcp -m multiport –dports 21,25,80,110,3306,8080,10337 -j ACCEPT

您可能感兴趣的文章:

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。