Linux 配置防火牆
Linux 配置防火牆
[root@shnagiosapp7 ~]# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 161 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5666 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5667 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -s 172.16.200.53 -d 172.24.170.231 -p tcp --dport 80 -j ACCEPT
-A INPUT -s 172.25.128.0/24 -d 172.24.170.231 -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
~
~
[root@shnagiosapp7 ~]# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 161 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5666 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5667 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -s 172.16.200.53 -d 172.24.170.231 -p tcp --dport 80 -j ACCEPT
-A INPUT -s 172.25.128.0/24 -d 172.24.170.231 -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
~
~
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29500582/viewspace-1788549/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- linux 防火牆配置Linux防火牆
- Linux 防火牆配置使用Linux防火牆
- iptables 配置LINUX防火牆Linux防火牆
- linux防火牆使用以及配置Linux防火牆
- 用FWTK配置Linux防火牆(轉)Linux防火牆
- 配置防火牆示例防火牆
- linux apf 防火牆安裝與配置Linux防火牆
- linux下配置vncserver 防火牆 本地映象LinuxVNCServer防火牆
- Linux 自帶防火牆 Iptables 基本配置Linux防火牆
- linux 防火牆Linux防火牆
- CiscoPIX防火牆配置指南防火牆
- iptables配置-Linux系統安全防火牆Linux防火牆
- Linux中iptables防火牆的簡單配置Linux防火牆
- Linux防火牆配置初級入門(轉)Linux防火牆
- windows/Linux 防火牆安裝配置規則WindowsLinux防火牆
- LINUX 防火牆 firewalldLinux防火牆
- linux防火牆iptablesLinux防火牆
- Linux防火牆命令Linux防火牆
- Linux 防火牆配置(iptables和firewalld)詳細教程。Linux防火牆
- Linux防火牆的關閉、開啟和配置Linux防火牆
- 如何在 Linux 系統中配置 firewalld 防火牆策略Linux防火牆
- 在linux上用arptables配置arp防火牆Linux防火牆
- RedHat Linux下防火牆配置入門必學(轉)RedhatLinux防火牆
- linux 7 防火牆操作Linux防火牆
- linux下的防火牆Linux防火牆
- linux 關閉防火牆Linux防火牆
- 防火牆在RAC上的配置防火牆
- Centos6防火牆基本配置CentOS防火牆
- 防火牆基礎Firewalld命令配置防火牆
- 在 Ubuntu 中用 UFW 配置防火牆Ubuntu防火牆
- 天網防火牆的配置方法防火牆
- linux關閉防火牆命令 linux防火牆關閉和開啟命令Linux防火牆
- Linux防火牆入門教程Linux防火牆
- Linux設定防火牆iptablesLinux防火牆
- Linux 7新增防火牆埠Linux防火牆
- Linux中關閉防火牆Linux防火牆
- Linux 防火牆 學習 iptablesLinux防火牆
- 配置ModSecurity防火牆與OWASP規則防火牆