- 首先放行回路接口与已建立链接以及ping响应:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -m state --state ESTABLISHED,RELATED -j ACCEPT
- 紧接着放行指定端口:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 放行ssh端口
iptables -A INPUT -p 协议(tcp/udp) --dport 端口号 -j ACCEPT
iptables -A OUTPUT -p 协议 --sport 端口号 -j ACCEPT
- 拒绝所有其他链接:
iptables -A INPUT -j REJECT
- 保存iptables配置
service Iptables save 或者 iptables-save
此站被社 by:chunbang 😎
这么厉害,我要改密码了
看你对这个,这么在行,不如整个服务器开卖。 😛
没资金。。。
好吧·!