iptabls生产环境
2015-11-02 00:29
204 查看
1、 清空iptables 设置。
iptables -F
iptables -X
iptables -Z
2、配置允许(自己)22登录端口进入
iptables -t filter -A INPUT -p tcp --dport 22 -s 10.10.70.103 -j ACCEPT
3、设置允许本机lo通信。
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
4、设置默认的防火墙禁止和允许规则。
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
5、开启信任的iP网段
iptables -A INPUT -s 10.10.69.0/24 -p all -j ACCEPT
(包括办公室固定ip、IDC机房内网网段、IDC外网网段)
6、允许业务服务端口对外访问(运行http服务无条件通过)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
7、根据情况允许icmp类型协议通过
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
8、允许关联的状态包通过(web服务不要使用FTP服务)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
9、检查:nmap 10.10.70.60 -p 1-65535
10、保存即可。
/etc/init.d/iptables save
位置: /etc/sysconfig/iptables
iptables -F
iptables -X
iptables -Z
2、配置允许(自己)22登录端口进入
iptables -t filter -A INPUT -p tcp --dport 22 -s 10.10.70.103 -j ACCEPT
3、设置允许本机lo通信。
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
4、设置默认的防火墙禁止和允许规则。
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
5、开启信任的iP网段
iptables -A INPUT -s 10.10.69.0/24 -p all -j ACCEPT
(包括办公室固定ip、IDC机房内网网段、IDC外网网段)
6、允许业务服务端口对外访问(运行http服务无条件通过)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
7、根据情况允许icmp类型协议通过
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
8、允许关联的状态包通过(web服务不要使用FTP服务)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
9、检查:nmap 10.10.70.60 -p 1-65535
10、保存即可。
/etc/init.d/iptables save
位置: /etc/sysconfig/iptables
相关文章推荐
- jQuery plugin items filter
- IDC机房实战MRTG
- 全国哀悼日网站页面变成灰色的filter方法
- Vista 防火墙 Vista Firewall Control v1.0.11 下载
- C#实现子窗体与父窗体通信方法实例总结
- 用css filter做鼠标滑过图片效果
- 收集的ROS防火墙脚本
- AutoRun病毒专杀防火墙 V4.39 绿色版
- java和c#使用hessian通信的方法
- win32下进程间通信(共享内存)实例分析
- WinForm实现跨进程通信的方法
- C#中使用UDP通信实例
- ASP.NET UserControl 通信的具体实现
- ASP 使用Filter函数来检索数组的实现代码
- ASP.NET MVC:Filter和Action的执行介绍
- 安装防火墙的12个注意事项
- JSP Filter的应用方法
- win2008内置防火墙配置方法说明
- FTP服务器的防火墙通用设置规则介绍
- PHP中实现Bloom Filter算法