注意下面的sport和dport不太完整 需要按实际情况去选择打开

设置缺省配置

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

开启SSH

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --sport 22 -j ACCEPT

开启named

iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p udp --sport 53 -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

INPUT

ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain

ACCEPT     udp  --  anywhere             anywhere            udp spt:domain

OUTPUT

ACCEPT     udp  --  anywhere             anywhere            udp spt:domain

ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain

允许服务器内部通信

iptables -A OUTPUT -p tcp -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

开启80

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

SVN

iptables -A INPUT -p tcp --sport 3690 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 3690 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 3690 -j ACCEPT

iptables -A INPUT -p tcp --dport 3690 -j ACCEPT

上一篇:退出telnet 下一篇:快递查询API