初次远程做Linux Iptables规则注意事项


在远程putty到linux主机上首次做iptables规则时需按以下步骤,以免造成远程断开再也登不了远程linux主机的麻烦。

    1.清除原有filter规则。

    [root@linux ~]# iptables -F 清除预设表filter中的所有规则链的规则

    [root@linux ~]# iptables -X 清除预设表filter中使用者自定链中的规则

    2.清除原有filter规则后的信息应为下面的样子

    [root@linux ~]# iptables -L -n

    Chain INPUT (policy ACCEPT)

    target prot opt source destination

    Chain FORWARD (policy ACCEPT)

    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)

    target prot opt source destination

    3.保存所做的修改和重启iptables

    [root@linux ~]# /etc/rc.d/init.d/iptables save

    [root@linux ~]# service iptables restart

    4.添加远程ssh端口

    [root@linux ~]#iptables -A INPUT -p tcp ——dport 22 -j ACCEPT

    [root@linux ~]#iptables -A OUTPUT -p tcp ——dport 22 -j ACCEPT

    5.设定预设规则

    [root@linux ~]# iptables -p INPUT DROP

    [root@linux ~]# iptables -p OUTPUT ACCEPT

    [root@linux ~]# iptables -p FORWARD DROP

    6.再次保存所做的修改和重启iptables

    [root@linux ~]# /etc/rc.d/init.d/iptables save

    [root@linux ~]# service iptables restart

    大功告成一半,接着可以根据自己需要来设置添加规则

本文作者:



相关阅读:
Linux中find和perl方法实现文件内容替换
用js模拟JQuery的show与hide动画函数代码
重装XP,恢复对Linux的引导
Php Ctemplate引擎开发相关内容
php中经典方法实现判断多维数组是否为空
服务器日志节省空间的高效率方法
Google Voice 短信发送接口PHP开源版(2010.5更新)
ARP欺骗攻击原理深入说明分析
CSS制作细框表格
Linux系统网络配置详解
一个ftp类(ini.php)
Eclipse插件开发之新手入门
FC6光盘软件更新和Linux常用开发软件安装
vb.net入门——Windows窗体中的菜单操作
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4