发表新帖

发表新帖

CentOS8下Iptables常用配置

源码编译

 1515

linux 举报

2022-09-08

一.允许lo回环接口的通讯

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

二.设置22号端口规则

iptables -A INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 10 –hitcount 2 -j DROP

iptables -A INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set

三.允许的端口

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

iptables -A INPUT -p tcp –dport 80 -j ACCEPT

iptables -A INPUT -p tcp –dport 443 -j ACCEPT

四.设置默认策略

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

这些是基本常用配置，当然其他的按需设置即可！！！

倒序看帖只看楼主

推广信息

【新用户专享特惠，上云优惠聚集地】云大使专享 • 轻量服务器108元/年 [链接]
云服务器 99元/1年

备忘帖

热点关注: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory; 服务停止、启动、重启一体化脚本，万能语言启动脚本; shell参数判断; 在后台用进程名运行bash脚本; shell脚本每行后面多了一个^M的原因和解决办法; 定时检测服务，检测down掉后重启。系统检测到DMSERVER运行正常; 挂载磁盘的时候遇到一个问题，挂载完磁盘之后重启服务器挂载的盘丢失了.; 中标麒麟系统Your trial is EXPIRED and no VALID licens; termux 开启ssh并用用户名和密码登陆; 组成共享库的目标文件和一般的目标文件有所不同，在编译时要加-fPIC和-share选项，例如：; gcc指定链接库路径后还是找不到库文件; ./configure -build,-host,-target设置; shell脚本每行后面多了一个^M的原因和解决办法; shell 中 if [ “x${var}“ == “x“ ] 中 x的作用; 查看linux机器是32位还是64位的方法