iptables 应用于webserver

原创

zdh45222 2011-12-02 14:02:11 ©著作权

文章标签 职场休闲 iptables 应用于webserve 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者zdh45222的原创作品，请联系作者获取转载授权，否则将追究法律责任

#!/bin/bash

#run iptables service
service iptables start

#add iptables kernal
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack

#clear and default iptables

iptables -F
iptables -Z
iptables -F

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#write firewall policy

iptables -A INPUT -p tcp -m multiport --dports 22,80,443 -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#save iptables

service iptables save

上一篇：Linux 配置为DHCP, DHCP-Relay的心得

下一篇：iptables 禁ping

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯