从品牌网站建设到网络营销策划,从策略到执行的一站式服务
1、允许ssh服务连接 不然没法远程连接服务器(添加input链规则:tcp协议开放22号端口 动作接受)
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
创新互联长期为上1000家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为漳县企业提供专业的网站设计制作、成都网站制作,漳县网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。
2、设置默认规则,默认是禁止所有入站连接 ,放通出站连接
(1)设置默认进入数据包为丢弃。(就是本机默认不接受任何连接,除非在INPUT链上再设置接收的规则。)
#iptables -P INPUT DROP
(2)设置默认允许外出数据包
#iptables -P OUTPUT ACCEPT
(3)设置默认规则:转发为丢弃
#iptables -P FORWARD DROP
3、然后放通需要对外提供服务的端口,比如放通80端口(添加input链规则:允许tcp协议开放80端口 动作为接受)
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
4、保存规则
#service iptables save
5、重启iptables 生效规则
#service iptables restart
注:命令是自动保存到 /etc/sysconfig/iptables文件里。
成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220
成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.
专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图