2008年2月19日 星期二
iptables防火墙安装注意事项和常用命令
在服务器上设置了防火墙,设置过程中不小心在把自己也给防了。。。总结一下经验教训:
- 远程访问的时候
- 先 iptables -A INPUT -p tcp --dport 22 -j ACCEPT 打开ssh端口,再iptables -P INPUT DROP,否则就哭了。
- 运行 iptables -F清除记录前先iptables -P INPUT ACCEPT,否则还是个哭。
- 有FTP SERVER需要打开21和20端口,并且
- 打开内对内连接 iptables -A INPUT -i lo -j ACCEPT
- 打开客户端的已确认连接 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- 如果采用被动模式需要设置被动端口 pasv端口,然后用iptables -A INPUT -p tcp --dport xxxx:xxx -j ACCEPT打开被动模式端口
- 如果apache使用proxy
- 准许代理ip访问
- 在同一个服务器iptables -A INPUT -i lo -j ACCEPT就可以
- 每次重启iptables的配置要使用iptables-restore重新载入,使用iptables-save保存配置
- 清除列表 iptables -F
- 准许web访问 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 准许某IP访问 iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j ACCEPT
- 禁止某IP访问 iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j DROP
- 禁止为授权的访问 iptables -P INPUT DROP
- 打开内对内连接 iptables -A INPUT -i lo -j ACCEPT
- 打开客户端的已确认连接 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- 显示当前配置 iptables -L
- 保存配置 iptables-save
- 恢复配置 iptables-restore
订阅 帖子 [Atom]
