飘灵儿 发表于 2015-1-14 20:29:53

给大家带来CentOS设置iptables仅22、80端口可会见

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!iptables设置仅22、80端口可会见
经由过程下令netstat-tnl能够检察以后办事器翻开了哪些端口
Ssh代码
netstat-tnl

检察防火墙设置
Ssh代码
iptables-L-n

开放22、80端口
Ssh代码
iptables-AINPUT-ptcp--dport22-jACCEPT

iptables-AOUTPUT-ptcp--sport22-jACCEPT

iptables-AINPUT-ptcp--dport80-mstate--stateNEW,ESTABLISHED-jACCEPT

iptables-AOUTPUT-ptcp--sport80-mstate--stateNEW,ESTABLISHED-jACCEPT

作废其他端口的会见划定规矩
Ssh代码
iptables-PINPUTDROP

iptables-PFORWARDDROP

iptables-POUTPUTDROP

同意当地回环接口(即同意本机会见本机)
Ssh代码
iptables-AINPUT-s127.0.0.1-d127.0.0.1-jACCEPT

同意已创建的或相干连的通行(如数据库链接)
Ssh代码
iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

同意一切本机向外的会见
Ssh代码
iptables-AOUTPUT-jACCEPT

保留设置:
Ssh代码
serviceiptablessave


如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!

第二个灵魂 发表于 2015-1-16 15:38:51

给大家带来CentOS设置iptables仅22、80端口可会见

掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。

谁可相欹 发表于 2015-1-18 19:15:19

可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?

再见西城 发表于 2015-1-27 19:44:39

永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。

再现理想 发表于 2015-2-5 15:05:25

熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:

因胸联盟 发表于 2015-2-12 13:55:14

永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。

冷月葬花魂 发表于 2015-3-3 04:33:20

任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。

愤怒的大鸟 发表于 2015-3-11 10:02:18

学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。

柔情似水 发表于 2015-3-18 12:26:55

上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题.

金色的骷髅 发表于 2015-3-26 06:30:15

一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。
页: [1]
查看完整版本: 给大家带来CentOS设置iptables仅22、80端口可会见