iptabels 设置经验

原创

fugufeng 2018-06-06 12:22:37 ©著作权

©著作权归作者所有：来自51CTO博客作者fugufeng的原创作品，请联系作者获取转载授权，否则将追究法律责任

iptalbes 设置在ubuntu 16.04 中的设置

一般用iptables-apply 配置文件比较好，如果出问题也可以恢复过来

然后还有就是一定要设置开机启动的

屏蔽所有的

*filter :INPUT ACCEPT [22423863:4764746538] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [563634191:49247665107] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #all 内网 -A INPUT -s 192.168.0.0/24 -j ACCEPT #ssh office jekins jumpserver -A INPUT -s x.x.x -p tcp -m tcp --dport 46785 -j ACCEPT -A INPUT -s x.x.x.x/x -p tcp -m tcp --dport 46785 -j ACCEPT -A INPUT -s x.x.x.x/x -p tcp -m tcp --dport 46785 -j ACCEPT

#http -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT #mysql remote slave -A INPUT -s xx.x.x/32 -p tcp -m tcp --dport 3306 -j ACCEPT #zabbix server -A INPUT -s x.x.x.x/32 -p tcp -m tcp --dport 10050 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A OUTPUT -o lo -j ACCEPT #deny all -A INPUT -j DROP COMMIT