系统集成论坛

标题: Linux防火墙规则示例 [打印本页]

作者: 狙神 时间: 2009-9-28 18:50
标题: Linux防火墙规则示例
网上看到一个Linux防火墙规则示例，记录下来，以备查用

sbin/iptables -P INPUT DROP

/sbin/iptables -I INPUT -p tcp–dport 80 -j ACCEPT

/sbin/iptables -I INPUT -p tcp–dport 22 -j ACCEPT

/sbin/iptables -A INPUT -j DROP

/sbin/iptables -A INPUT -j LOG

/sbin/iptables -A FORWARD -p tcp–syn -m limit–limit 1/s -j ACCEPT

/sbin/iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT

/sbin/iptables -A FORWARD -p icmp–icmp-type echo-request -m limit–limit 1/s -j ACCEPT

/etc/init.d/iptables save /etc/init.d/iptables restart

作者: IT民工 时间: 2009-9-28 22:29
我来看看

作者: 我是菜鸟 时间: 2009-9-29 10:29
看看

作者: rain 时间: 2009-10-16 11:29
我只是路过

作者: 普天科创 时间: 2009-10-20 10:01
开了80和22端口，其它关闭

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)