论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-10-20 19:06 |只看该作者 |倒序浏览

由于防火墙坏了，WEB服务器只能裸奔。

而自己对IPTABLES不懂，所以求高手给一IPTABLES规则。

我WEB里就装了个LAMP,要求服务器只开放80，21，22端口外网访问，服务器出去的端口可以都开放吧。

这个IPTABLES规则怎么写？谢谢！

文库|博客

marsaber

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2009-10-20 19:50 |只看该作者

#!/bin/bash
/sbin/modprobe ip_conntrac
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

3楼 [报告]

发表于 2009-10-20 20:31 |只看该作者

回复 #2 marsaber 的帖子

正解.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

coolcupvip

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2009-10-20 20:47 |只看该作者

MySQL也要对外开放

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

5楼 [报告]

发表于 2009-10-20 20:49 |只看该作者

回复 #4 coolcupvip 的帖子

mysql一般不用对外开放

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

luza

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2009-10-21 08:39 |只看该作者

谢谢二楼的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

luza

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2009-10-21 09:43 |只看该作者

/sbin/modprobe ip_conntrac
/sbin/modprobe ip_conntrack_ftp

这两行不能运行，说是找不到模块，怎么办啊

另外，将规则写进一个脚本，运行却不行，提示no command special,但是一条一条写就可以，是怎么回事啊？

[ 本帖最后由 luza 于 2009-10-21 09:49 编辑 ]