Linux安全策略，只针对固定IP开放443管理端口-红联Linux系统门户

首先确定你的防火墙是开着的,不知道怎么开防火墙的网上找找，然后找到/etc下面的security目录，里面有个iptable文件，打开后，把里面的内容删除了，把以下代码复制进去：

说明：把192.168.1.99换成你要用来管理linux，进iweb操作的机器的IP。

这个策略的功能如下：

关闭所有端口，只开22[远程管理] 29000[游戏] 只对192.168.1.99开放443端口。

引用:
# Generated by iptables-save v1.3.8 on Sat Mar 1 15:30:03 2008
*filter
:INPUT ACCEPT [94710:4893549]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [94812:5000768]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 29000 -j ACCEPT
-A INPUT -s 192.168.1.99 -p tcp --dport 443 -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp --dport 443 -j DROP
-A INPUT -s 192.168.1.99 -p tcp --dport 1443 -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp --dport 1443 -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Mar 1 15:30:03 2008

Linux安全策略，只针对固定IP开放443管理端口

共有 0 条评论

频道文章

最新教程

随机推荐