您的位置:博客首页 >> Web服务器 >> iptables设置

iptables设置

日志编号:16 发表时间: 2011-11-25 18:38:16 关注次数:2880
两种方法:
1、直接输入命令:iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
然后保存:service iptables save
重起:service iptables restart

2、编辑:vi /etc/sysconfig/iptables
在-A INPUT -i lo -j ACCEPT后面写上规则。:wq保存退出,service iptables restart即可。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9000:9045 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
CentOS 5.X内容不同,不过可以直接删除,以上面这段代替。一样的。

至于规则可以百度、google,照抄即可。参数什么的,有兴趣就随便买本Linux书或者电子书都有介绍。
本站不提供讨论功能。
本站所有非新闻类文章均为原创,且禁止转载。
本站为了获得更多流量赚取广告费,难免会有以次充好的文章,望见谅,勿鄙视。