#私藏项目实操分享# 使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝
Posted qq5e3a878504161
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#私藏项目实操分享# 使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝相关的知识,希望对你有一定的参考价值。
服务端口说明
ssh:22
ftp tcp:20、21
telnet tcp:23
web tcp:80、443
samba udp:137、138
tcp:139、445
安装命令补全命令,可以不装
[root@localhost ~]#yum -y install bash-completion
#允许本机访问ssh端口
[root@localhost ~]# iptables -I INPUT -s 10.10.6.190 -p tcp --dport 22 -j ACCEPT
#保持后续连接
[root@localhost ~]# iptables -I INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#放行端口
[root@localhost ~]# iptables -A INPUT -p tcp -m multiport --dports 20,21,23,80,443,139,445 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
#拒绝连接
[root@localhost ~]# iptables -A INPUT -j REJECT
查看防火墙规则
[root@localhost ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all
- 4624 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
- 0 ACCEPT tcp -- * * 10.10.6.190 0.0.0.0/0 tcp dpt:22
- 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,23,80,443,139,445
- 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:137:138
- 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 22 packets, 2276 bytes)
pkts bytes target prot opt in out source destination
以上是关于#私藏项目实操分享# 使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝的主要内容,如果未能解决你的问题,请参考以下文章
#私藏项目实操分享# Echarts实操纪实,需要实现一个日程表,以及常用属性
跟着动画学 Go 数据结构之 Go 实现栈#私藏项目实操分享#
跟着动画学 Go 数据结构之 Go 实现栈#私藏项目实操分享#
SSM项目 实现Excel数据批量导入 #私藏项目实操分享#