iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置。

iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -L -v

  这样能够保证SSH的22端口得到合法的通行,最后执行service iptables save,将刚才的配置保存。

  通过cat /etc/sysconfig/iptables可以查看iptables配置文件的信息,今后可以通过直接编辑该文件,增删配置条目。

  查看运行着的iptables的规则指令为:lsmod | grep ip_tables或iptables -L。

转载于:https://www.cnblogs.com/kathmi/archive/2013/01/17/2865147.html

CentOS服务器iptables配置相关推荐

  1. CentOS下IPTABLES配置详解

    iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置. 配置CentOS和Ubuntu等linux服务器时需要对 ...

  2. CentOs中iptables配置允许mysql远程访问

    在CentOS系统中防火墙默认是阻止3306端口的,我们要是想访问mysql数据库,我们需要这个端口,命令如下: 1 /sbin/iptables -I INPUT -p tcp --dport 30 ...

  3. CentOS服务器安全配置策略

    近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤: 1 ...

  4. centos服务器解决vsftp连接时的“550 Create directory operation failed.”错误

    在centos服务器中配置好vsftp后,开了root用户上传权限,也关了系统的防火墙,但ftp连接的时候依然还会出现 "550 Create directory operation fai ...

  5. LoadRunner远程监测Centos服务性能配置过程

    由于公司的需要,经过一段时间的探索,参考了很多业内人士的文档,终于完成LoadRunner远程监测centos服务器的配置过程. 首先监测所需要服务是否存,如果存在就不必要安装,如果不存在,需要安装对 ...

  6. CentOS 6.x 配置iptables

    CentOS 6.x 配置iptables 来源 https://www.cnblogs.com/chillax1314/p/7976067.html iptables -P INPUT DROP-- ...

  7. Centos 安装DNS服务器并配置无查询结果转发功能

    文章目录 什么是DNS 安装DNS服务 安装软件包 启动DNS服务 iptables 放行53号端口 修改DNS服务的配置文件 修改主配置文件 设置转发器 修改主域文件 修改域文件 测试结果 修改本机 ...

  8. CentOS防火墙iptables的配置方法详解

    iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置. 配置CentOS和Ubuntu等Linux服务器时需要对 ...

  9. linux sftp 中文,Linux(CentOS)上配置 SFTP服务器

    Linux(CentOS)上配置 SFTP服务器 发布于 2017-03-13 06:07:46 | 87 次阅读 | 评论: 0 | 来源: 网友投递 LinuxLinux是一套免费使用和自由传播的 ...

最新文章

  1. 【小记】批处理FOR循环中的参数/D
  2. Redis的简介与安装
  3. Mockito和Hamcrest的试驾制造商
  4. 【牛客 - 188C】水图(bfs树的直径,思维)
  5. 介绍struct bus_type非常好的
  6. 无线移动通信—文章导航
  7. 创建带Tomcat服务的Centos Docker镜像
  8. 东芝如何看待蓝牙在物联网热潮下的机遇
  9. 北航计算机组成原理课程设计-2020秋 PreProject-Logisim-Logisim仿真与调试应用与挑战
  10. VS2012 下载地址
  11. Unity资源分享网站——记录
  12. 兔子会死怎么办? 古典问题:有一对兔子,从出生后第3个月起每个月都生一对兔子,假如兔子会死
  13. 解决jsp页面引入百度编辑器,出现xss漏洞
  14. What is base..ctor(); in C#?
  15. 【已解决】ORB_SLAM2 编译 ./build_ros.h错误
  16. C++题目:因数最多
  17. 市面常用芯片对应的ARM架构
  18. 浅谈百度地图的简单开发再续前缘之公交,地铁路线检索查询(六)
  19. Python pywinauto 自动操作Windows GUI
  20. Q1营收超预期且亏损大幅收窄 Lyft何以驶出疫外之道?

热门文章

  1. iOS 文字转化成图片
  2. Linq to Sql 动态条件另类实现方法
  3. Hibernate Shards 数据的水平、垂直切割(一)- Hibernate测试环境
  4. MYSQL数据同步到ES7
  5. ORACLE 执行计划2
  6. The method setClass(Context, Class?) in the type Intent is not applicable for the arguments (GameV
  7. Database----Cursor
  8. 修改python的pip下载源
  9. 为什么一直没有意识到自己还是面向过程编程
  10. c/c++ struct的大小以及sizeof用法