标签:blog 开发人员 net uid iptables install china 默认 需要
要知道:
1.目前(16年-12-10)阿里云主机只要有服务开启,所有端口是默认开启的。这样很不好,安全做法是,需要开启外网端口时,由开发人员去配置。
2.想要开放端口,就需要使用iptables命令来设置一下规则。
使用iptables:
0.首次使用请安装 iptables
输入命令:yum install iptables
1.iptables --help 来获取指令说明
2.以下列举一些常用指令
iptables -L #列举目前所有规则
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #开启外网访问端口:80
iptables -A INPUT -i lo -j ACCEPT #所有服务端口 本机localhost可以访问
3.可以实现
端口封禁、打开;多端口转发到同一个服务;ip地址黑名单等
参考链接:
http://blog.chinaunix.net/uid-9950859-id-98279.html
标签:blog 开发人员 net uid iptables install china 默认 需要
原文地址:http://www.cnblogs.com/longson/p/6158648.html
