常见iptables规则

本教程持续更新!

清除iptables规则

[bash]

iptables -F

[/bash]

允许80端口

[bash]
iptables -A INPUT -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp –sport 80 -m state –state NEW,ESTABLISHED -j ACCEPT
[/bash]

允许22端口

[bash]
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
[/bash]

允许回环链接即localhsot 127.0.0.1

[bash]
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
[/bash]

重启iptables

[bash]
service iptables save
[/bash]

开放svn 权限,svn端口是3690

[bash]
iptables -I INPUT -i eth0 -p tcp –dport 3690 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp –sport 3690 -j ACCEPT
[/bash]

保存iptables

[bash]
/etc/rc.d/init.d/iptables save
[/bash]

封锁单个IP
[bash]
iptables -I INPUT -s 211.1.1.1 -j DROP
[/bash]

此条目发表在笔记分类目录,贴了, 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注