- 论坛徽章:
- 0
|
22是远程管理ssh的监听端口!...
1、22是远程管理ssh的监听端口!linux下我没用过sysbase;端口不太清楚,网上搜了下说是5000,你要具体看一下sysbase的配置文件;用netstat -an命令可以看出当前有哪些端口在监听;
2、这些命令要放在/etc/rc.local文件中;每次启动自动执行,另外,这个不是完整的iptables脚本,因为你接手这个服务器,以前的管理人员肯定有一个类似的脚本,最好先把原有的脚本研究清楚再更改,同时改前备份好!
3、要在windows下用sysbase dsedit里ping不通,就要先设置好iptables 脚本准许input的端口和IP段;
/sbin/iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 5000 -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -P INPUT DROP
这样就只允许192.168.0.0/24网段的主机访问了;
4、当然要写在一个文件里自动执行,不可能每次开机都敲一遍;各人的习惯不一样,一般可以写一个脚本文件,加上执行权限;然后在/etc/rc.local中调用这个脚本文件; |
|