忘记密码   免费注册 查看新帖 | 论坛精华区
ChinaUnix.net
  平台论坛 博客 微博 读书 人才 精华 文库 自测 | 频道操作系统 开发 数据库 存储 服务器 网络 IT新闻 Linux 下载 Power用户组
论坛 IT运维架构 服务器应用 求web服务器的iptables规则
1234下一页
最近访问板块 发新帖
查看: 4436 | 回复: 32

求web服务器的iptables规则 [复制链接]
更多

luza

帖子
63
主题
22
精华
0
可用积分
76
专家积分
0
在线时间
10 小时
注册时间
2006-04-09
最后登录
2011-12-16
论坛徽章:
0
发表于 2009-10-20 19:06:29 |显示全部楼层
由于防火墙坏了,WEB服务器只能裸奔。

而自己对IPTABLES不懂,所以求高手给一IPTABLES规则。

我WEB里就装了个LAMP,要求服务器只开放80,21,22端口外网访问,服务器出去的端口可以都开放吧。

这个IPTABLES规则怎么写?谢谢!
如何在中小企业中选择免费的开源软件| ChinaUnix活动列表 积分好礼等你拿! | Linux平台存储大家谈! | ChinaUnix十年十城沙龙ppt下载
marsaber

Rank: 5Rank: 5

帖子
11938
主题
627
精华
1
可用积分
5046
专家积分
10
在线时间
855 小时
注册时间
2005-05-27
最后登录
2012-02-06
论坛徽章:
0
发表于 2009-10-20 19:50:10 |显示全部楼层
#!/bin/bash
/sbin/modprobe ip_conntrac
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
如何在中小企业中选择免费的开源软件| ChinaUnix活动列表 积分好礼等你拿! | Linux平台存储大家谈! | ChinaUnix十年十城沙龙ppt下载
chenyx
男性it民工

Rank: 8Rank: 8

帖子
33268
主题
152
精华
3
可用积分
107478
专家积分
563
在线时间
7038 小时
注册时间
2001-12-24
最后登录
2012-02-09
论坛徽章:
0
发表于 2009-10-20 20:31:30 |显示全部楼层

回复 #2 marsaber 的帖子

正解.
好读书,不求甚解;每有会意,便欣然忘食
宝剑锋从磨砺出,梅花香自苦寒来!!!
如何在中小企业中选择免费的开源软件| ChinaUnix活动列表 积分好礼等你拿! | Linux平台存储大家谈! | ChinaUnix十年十城沙龙ppt下载
coolcupvip

帖子
17
主题
2
精华
0
可用积分
32
专家积分
0
在线时间
7 小时
注册时间
2009-03-03
最后登录
2009-12-24
论坛徽章:
0
发表于 2009-10-20 20:47:06 |显示全部楼层
MySQL也要对外开放
如何在中小企业中选择免费的开源软件| ChinaUnix活动列表 积分好礼等你拿! | Linux平台存储大家谈! | ChinaUnix十年十城沙龙ppt下载
chenyx
男性it民工

Rank: 8Rank: 8

帖子
33268
主题
152
精华
3
可用积分
107478
专家积分
563
在线时间
7038 小时
注册时间
2001-12-24
最后登录
2012-02-09
论坛徽章:
0
发表于 2009-10-20 20:49:54 |显示全部楼层

回复 #4 coolcupvip 的帖子

mysql一般不用对外开放
好读书,不求甚解;每有会意,便欣然忘食
宝剑锋从磨砺出,梅花香自苦寒来!!!
如何在中小企业中选择免费的开源软件| ChinaUnix活动列表 积分好礼等你拿! | Linux平台存储大家谈! | ChinaUnix十年十城沙龙ppt下载
luza

帖子
63
主题
22
精华
0
可用积分
76
专家积分
0
在线时间
10 小时
注册时间
2006-04-09
最后登录
2011-12-16
论坛徽章:
0
发表于 2009-10-21 08:39:36 |显示全部楼层
谢谢二楼的
如何在中小企业中选择免费的开源软件| ChinaUnix活动列表 积分好礼等你拿! | Linux平台存储大家谈! | ChinaUnix十年十城沙龙ppt下载
luza

帖子
63
主题
22
精华
0
可用积分
76
专家积分
0
在线时间
10 小时
注册时间
2006-04-09
最后登录
2011-12-16
论坛徽章:
0
发表于 2009-10-21 09:43:52 |显示全部楼层
/sbin/modprobe ip_conntrac
/sbin/modprobe ip_conntrack_ftp

这两行不能运行,说是找不到模块,怎么办啊

另外,将规则写进一个脚本,运行却不行,提示no command special,但是一条一条写就可以,是怎么回事啊?

[ 本帖最后由 luza 于 2009-10-21 09:49 编辑 ]
如何在中小企业中选择免费的开源软件| ChinaUnix活动列表 积分好礼等你拿! | Linux平台存储大家谈! | ChinaUnix十年十城沙龙ppt下载
chenyx
男性it民工

Rank: 8Rank: 8

帖子
33268
主题
152
精华
3
可用积分
107478
专家积分
563
在线时间
7038 小时
注册时间
2001-12-24
最后登录
2012-02-09
论坛徽章:
0
发表于 2009-10-21 09:49:16 |显示全部楼层
先去掉那两行看看.
好读书,不求甚解;每有会意,便欣然忘食
宝剑锋从磨砺出,梅花香自苦寒来!!!
如何在中小企业中选择免费的开源软件| ChinaUnix活动列表 积分好礼等你拿! | Linux平台存储大家谈! | ChinaUnix十年十城沙龙ppt下载
luza

帖子
63
主题
22
精华
0
可用积分
76
专家积分
0
在线时间
10 小时
注册时间
2006-04-09
最后登录
2011-12-16
论坛徽章:
0
发表于 2009-10-21 09:50:43 |显示全部楼层
原帖由 chenyx 于 2009-10-21 09:49 发表
先去掉那两行看看.

去掉两行,一条条运行可以,写脚本就不行,郁闷。
如何在中小企业中选择免费的开源软件| ChinaUnix活动列表 积分好礼等你拿! | Linux平台存储大家谈! | ChinaUnix十年十城沙龙ppt下载
chenyx
男性it民工

Rank: 8Rank: 8

帖子
33268
主题
152
精华
3
可用积分
107478
专家积分
563
在线时间
7038 小时
注册时间
2001-12-24
最后登录
2012-02-09
论坛徽章:
0
发表于 2009-10-21 09:52:39 |显示全部楼层
脚本有x权限没有?
用绝对路径调用脚本
好读书,不求甚解;每有会意,便欣然忘食
宝剑锋从磨砺出,梅花香自苦寒来!!!
如何在中小企业中选择免费的开源软件| ChinaUnix活动列表 积分好礼等你拿! | Linux平台存储大家谈! | ChinaUnix十年十城沙龙ppt下载
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP