发表新帖

发表新帖

CentOS8下Iptables常用配置

源码编译

 1984

linux 举报

2022-09-08

一.允许lo回环接口的通讯

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

二.设置22号端口规则

iptables -A INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 10 –hitcount 2 -j DROP

iptables -A INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set

三.允许的端口

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

iptables -A INPUT -p tcp –dport 80 -j ACCEPT

iptables -A INPUT -p tcp –dport 443 -j ACCEPT

四.设置默认策略

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

这些是基本常用配置，当然其他的按需设置即可！！！

倒序看帖只看楼主

推广信息

【新用户专享特惠，上云优惠聚集地】云大使专享 • 轻量服务器108元/年 [链接]
云服务器 99元/1年

备忘帖

热点关注: You need Perl 5 安装openssl时报错提示需要安装perl 5; shell 脚本中常见的 if [ $? -ne 0 ]；意思; shell 中 if [ “x${var}“ == “x“ ] 中 x的作用; shell脚本每行后面多了一个^M的原因和解决办法; 服务停止、启动、重启一体化脚本，万能语言启动脚本; shell参数判断; 在后台用进程名运行bash脚本; shell脚本每行后面多了一个^M的原因和解决办法; 定时检测服务，检测down掉后重启。系统检测到DMSERVER运行正常; 挂载磁盘的时候遇到一个问题，挂载完磁盘之后重启服务器挂载的盘丢失了.; 中标麒麟系统Your trial is EXPIRED and no VALID licens; termux 开启ssh并用用户名和密码登陆; extman-1.1自带了图形化显示日志的功能；此功能需要rrdtool的支持，您需要安装此些模块才可能正常显示图形日志。; postfix的相关个别参数设置; postfix中recipient/client/sender/helo四者的区别