#私藏项目实操分享# 使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝

Posted qq5e3a878504161

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#私藏项目实操分享# 使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝相关的知识,希望对你有一定的参考价值。

服务端口说明

ssh:22
ftp tcp:20、21
telnet tcp:23
web tcp:80、443
samba udp:137、138
         tcp:139、445
安装命令补全命令,可以不装
[root@localhost ~]#yum -y install bash-completion
#允许本机访问ssh端口
[root@localhost ~]# iptables -I INPUT -s 10.10.6.190 -p tcp --dport 22 -j ACCEPT
#保持后续连接
[root@localhost ~]# iptables -I INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#放行端口
[root@localhost ~]# iptables -A INPUT -p tcp -m multiport --dports 20,21,23,80,443,139,445 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
#拒绝连接
[root@localhost ~]# iptables -A INPUT -j REJECT
查看防火墙规则
[root@localhost ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all

  • 4624 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
  • 0 ACCEPT tcp -- * * 10.10.6.190 0.0.0.0/0 tcp dpt:22
  • 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,23,80,443,139,445
  • 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:137:138
  • 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 22 packets, 2276 bytes)
pkts bytes target prot opt in out source destination

以上是关于#私藏项目实操分享# 使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝的主要内容,如果未能解决你的问题,请参考以下文章

#私藏项目实操分享# Echarts实操纪实,需要实现一个日程表,以及常用属性

跟着动画学 Go 数据结构之 Go 实现栈#私藏项目实操分享#

跟着动画学 Go 数据结构之 Go 实现栈#私藏项目实操分享#

SSM项目 实现Excel数据批量导入 #私藏项目实操分享#

#私藏项目实操分享# 实现LVS+keepalived高可用集群

#私藏项目实操分享#如何利用 onlyoffice 实现文档格式转换