没有合适的资源?快使用搜索试试~ 我知道了~
linux下构造一个安全的iptables
需积分: 4 2 下载量 137 浏览量
2009-07-15
01:56:11
上传
评论
收藏 2KB TXT 举报
温馨提示
试读
2页
linux下构造一个安全的iptableslinux下构造一个安全的iptableslinux下构造一个安全的iptables
资源推荐
资源详情
资源评论
如何实现在linux as4中可以以ping出去,但外面不可以ping入呢?命令是什么?
第一种方法:
封掉外来的icmp
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
检查http使用的端口:
[root@localhost ~]# grep http /etc/services
# http://www.iana.org/assignments/port-numbers
http 80/tcp www www-http # WorldWideWeb HTTP
http 80/udp www www-http # HyperText Transfer Protocol
https 443/tcp # MCom
https 443/udp # MCom
gss-http 488/tcp
gss-http 488/udp
http-alt 8008/tcp
http-alt 8008/udp
检查ssh使用的端口:
[root@localhost ~]# grep ssh /etc/services
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol
x11-ssh-offset 6010/tcp # SSH X11 forwarding offset
-----------------------------------------------------------------------------
打开ssh远程端口管理:
[root@localhost ~]# iptables -A INPUT -p tcp -d 192.168.254.60 --dport 22 -j ACCEPT
[root@localhost ~]# iptables -A OUTPUT -p tcp -s 192.168.254.60 --sport 22 -j ACCEPT
-----------------------------------------------------------------------------------
把所有进入服务器的端口都关掉:
[root@localhost ~]# iptables -P INPUT DROP
资源评论
hkrlw
- 粉丝: 0
- 资源: 10
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功