【linux命令】线上centos linux服务器iptables防火墙简易配置模板
内容摘要
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j A
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j A
文章正文
*filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT DROP [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -s 10.0.0.0/8 -j ACCEPT #这里设置允许内网IP通信 -A INPUT -p tcp -m multiport --sports 443 -j ACCEPT -A INPUT -p tcp -m multiport --dports 220,123,22223 -j ACCEPT -A OUTPUT -p icmp -j ACCEPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m multiport --sports 220,10050,10051 -j ACCEPT -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -s 1.2.3.4 -p tcp -m tcp --dport 3306 -j ACCEPT #给mysql连接设置远程连接控制。 -A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 4505 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 4506 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A OUTPUT -o lo -j ACCEPT -A OUTPUT -o eth0 -j ACCEPT -A OUTPUT -d 10.0.0.0/8 -j ACCEPT COMMIT
这里是一个简单的iptables模板,可以根据自己实际情况进行控制,减少或者添加。
代码注释
[!--zhushi--]
