Toggle navigation
VA伐木累
社区
VA伐木累
Proxy
JSON
BASE64
MyGit
登录
注册
×
登录
邮箱
密码
忘记密码?
Web服务器iptables配置,只允许ssh的22、http的80和https的443访问
•发布于
•作者
liuzy
•1017 次浏览
•最后一次编辑是
•来自
技术
```shell #!/bin/bash # # 开启后,ssh登陆会变慢,所以首先: # 1.编辑/etc/ssh/sshd_config文件,将#UseDNS yes改成UseDNS no,然后保存退出 # 2.重启sshd服务:service sshd restart echo '清除所有规则' iptables -F -t filter iptables -X -t filter iptables -Z -t filter iptables -F -t nat iptables -X -t nat iptables -Z -t nat echo '-------------------------------------' echo '设置INPUT' iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -i lo -p all -j ACCEPT # 允许loopback echo '-------------------------------------' echo '设置FORWARD' iptables -P FORWARD ACCEPT echo '-------------------------------------' echo '设置OUTPUT' iptables -P OUTPUT ACCEPT echo '-------------------------------------' echo '保存IPTABLES设置' service iptables save echo '-------------------------------------' echo '重启IPTABLES' service iptables restart echo '-------------------------------------' echo '查看IPTABLES设置' iptables -L -n echo '-------------------------------------' echo '查看NAT的设置' iptables -t nat -L echo '-------------------------------------' ```
0 回复
作者
liuzy
积分: 841
“ 黑眼圈圈男 ”
无人回复话题
SonarQube 9.4 + PostgreSQL
shell倒计时
日常网络巧技
使用ssh创建socks5代理服务
NodeJS集群demo
作者其他话题
SonarQube 9.4 + PostgreSQL
shell倒计时
日常网络巧技
使用ssh创建socks5代理服务
NodeJS集群demo
回到顶部
友情链接:
JFinal
©2015 Powered by
jfinalbbs
沪ICP备15012258号
