通过命令 netstat -tnl 可以查看当前服务器打开了哪些端口
|
1 |
netstat -tnl |
查看防火墙设置
|
1 |
iptables -L -n |
允许22、80端口
|
1 2 3 4 |
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT |
取消其他端口的访问规则
|
1 2 |
iptables -P INPUT DROP iptables -P FORWARD DROP |
允许本地回环接口(即允许本机访问本机)
|
1 |
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT |
允许已建立的或相关连的通行(如数据库链接)
|
1 |
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT |
允许所有本机向外的访问
|
1 |
iptables -A OUTPUT -j ACCEPT |
安装持久化组件
|
1 |
apt install iptables-persistent |
然后可以通过编辑以下文件改变规则
/etc/iptables/rules.v4
/etc/iptables/rules.v6
保存规则并持久化
|
1 |
netfilter-persistent save |
假如更新了规则,可以使用以下命令重载
|
1 |
netfilter-persistent reload |
如果要清除规则,可以使用以下命令
|
1 |
netfilter-persistent flush |
相关文章:
声明: 本文由( 小天 )原创编译,转载请保留链接: Debian 8.x iptables 设置仅 22、80 端口可访问并持久化
------====== 本站公告 ======------
欢迎使用趣域网域名百科,我们将长期提供域名使用相关知识和投资域名的方法和技巧;并提供主机、服务器的解决问题和网站运营方法。
趣域网企业QQ:4000466128 企业邮箱:info@quyu.net
郑重声明:未经授权,禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任
Copyright © 2005-2024 深圳市趣域科技有限公司 @ All rights reserved 粤ICP备13087885号
《中华人民共和国增值电信业务经营许可证》ICP/ISP证:粤B2-20140430
Powered by QUYU.NET