Chinaunix

标题: 防火墙设置 [打印本页]

---

作者: 水中游于    时间: 2011-12-21 08:43
标题: 防火墙设置

服务器iptables配置

 

1、

target     prot opt source               destination         

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

ACCEPT     tcp  --  ip /子网    0.0.0.0/0           tcp dpt:2222 

ACCEPT     tcp  --  ip/28    0.0.0.0/0           tcp dpt:3306 

 REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

 

 

 

 

2、

target     prot opt source               destination         

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

ACCEPT     tcp  --  ip/28    0.0.0.0/0           tcp dpt:2222 

ACCEPT     tcp  --  ip/28    0.0.0.0/0           tcp dpt:3306 

ACCEPT     tcp  --  ip/24        0.0.0.0/0           tcp dpt:3306 

REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

3、

 

target     prot opt source               destination         

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

ACCEPT     tcp  --  ip/28    0.0.0.0/0           tcp dpt:2222 

ACCEPT     tcp  -- ip /28    0.0.0.0/0           tcp dpt:3306 

ACCEPT     tcp  --  ip/24        0.0.0.0/0           tcp dpt:3306 

REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

5、

target     prot opt source               destination         

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 

ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631 

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:81 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:8081 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:8082 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:8083 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:8084 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:8085 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:8086 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:2222 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:2049 

     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2