初始化iptables防火墙
清空规则
清空防火墙
iptables -F
iptables -X
iptables -Z
定制规则(常规)
#允许lo
iptables -A INPUT -i lo -j ACCEPT
#放行80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#放行443端口
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#禁止3306端口
iptables -A INPUT -p tcp --dport 3306 -j DROP
#放行22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允许已建立的或相关链接的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#【慎重】禁止其他未允许的规则访问【如果22端口未加入允许规则,SSH链接会直接断开】
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT附
阅读剩余
版权声明:
作者:觉
链接:https://cimen.club/218.html
文章版权归作者所有,未经允许请勿转载。
THE END
