美文网首页
OPS - 防火墙安全组

OPS - 防火墙安全组

作者: 火星云s1 | 来源:发表于2019-04-17 16:20 被阅读0次
  • 防火墙一般不开启 公有云一般用安全组去做

iptables -L -n可以查看防火墙规则

service iptables status 查看防火墙是否开启

iptables -F 清除预设表filter中的所有规则链的规则

iptables -X 清除预设表filter中使用者自定链中的规则

service iptables restart 保存修改

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

  • 添加规则

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

iptables -A OUTPUT -p icmp -j ACCEPT // 允许icmp包通过,也就是允许Ping

iptables -A INPUT -p icmp -j ACCEPT // 允许icmp包通过,也就是允许Ping

iptables -A INPUT -s 192.168.0.100 -p tcp --dport 22 -j ACCEPT // 只允许192.168.0.100的机器进行SSH连接

/etc/rc.d/init.d/iptables save // 需要长久重启后也生效就必须 写了这个文件保存下来

  • 安全组

0.0.0.0/0 代表所有网段均可访问

相关文章

网友评论

      本文标题:OPS - 防火墙安全组

      本文链接:https://www.haomeiwen.com/subject/xzmnwqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|OPS - 防火墙安全组|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!