亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

安全的iptables防火墻配置(只開通SSH,WEB,DNS服務)

發布時間:2020-07-20 05:27:33 來源:網絡 閱讀:25304 作者:showerlee 欄目:安全技術
 
iptables -F 清空所有規則鏈
iptables -X 刪除特定手工設置的鏈
iptables -Z 清空計數器
iptables -P INPUT DROP //默認INPUT規則 丟棄
iptables -P OUTPUT DROP //默認OUTPUT規則 丟棄
iptables -P FORWARD DROP //默認FORWARD規則 丟棄
iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 22 -j ACCEPT //開SSH服務進站端口
iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 80 -j ACCEPT //開WEB服務進站端口
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允許本地環回數據
iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT  //來自遠程DNS服務器53端口的數據包進站通過
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT  //進入本地服務器53端口的數據包進站通過
iptables -A INPUT -d 192.168.10.250 -p icmp -j ACCEPT //ICPM數據包可進入本地服務器
         
iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT //對SSH的服務進入的數據包開啟出站端口
iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT //對WEB的服務進入的數據包開啟出站端口
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允許本地環回數據
iptables -A OUTPUT -p udp -m udp --sport 53 -j ACCEPT  //從本地53端口出站的數據包出站通過
iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT  //去往遠程DNS服務器53端口的數據包出站通過
iptables -A OUTPUT -s 192.168.10.250 -p icmp -j ACCEPT //對對方ICMP數據包回應(ping命令回應數據包)
service iptables save //保存配置信息
service iptables start //開啟防火墻服務
向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

霍林郭勒市| 福建省| 额敏县| 黎川县| 灌云县| 英山县| 鄂州市| 开封县| 吉林市| 永德县| 建水县| 徐闻县| 伊宁县| 沿河| 吉林省| 和平县| 麟游县| 新巴尔虎左旗| 留坝县| 景宁| 青河县| 长顺县| 镇原县| 姚安县| 自贡市| 丰城市| 上饶市| 马鞍山市| 新建县| 平陆县| 乐都县| 原阳县| 包头市| 贵德县| 靖江市| 阜平县| 天峨县| 买车| 淮滨县| 枣强县| 延津县|