码迷,mamicode.com
首页 > 其他好文 > 详细

centos7防火墙iptables开放常用端口

时间:2018-06-14 18:21:39      阅读:129      评论:0      收藏:0      [点我收藏+]

标签:规则   tput   inpu   port   war   cep   ble   dns   默认   

  • 清除所有规则:
    iptables  -F
  • 开放常用tcp端口:
    iptables  -I  INPUT  -p  tcp  -m  multiport  --dports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999  -j  ACCEPT
    iptables  -I  OUTPUT  -p  tcp  -m  multiport  --sports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999  -j  ACCEPT
  • 开放常用udp端口:
    iptables  -I  INPUT  -p  udp  -m  multiport  --dports  8571,8888  -j  ACCEPT
    iptables  -I  OUTPUT  -p  udp  -m  multiport  --sports  8571,8888  -j  ACCEPT
  • 开放特殊udp端口(如:dns):
    iptables  -I  INPUT  -p  udp  --sport  53  -j  ACCEPT
    iptables  -I  OUTPUT  -p  udp  --dport  53  -j  ACCEPT
  • 允许服务器互ping:
    iptables  -A  OUTPUT  -p  icmp  -j  ACCEPT
    iptables  -A  INPUT  -p  icmp  -j  ACCEPT
  • 允许握手成功的数据通过:
    iptables  -I  INPUT  -p  tcp  -m  state  --state  RELATED,ESTABLISHED  -j  ACCEPT
    iptables  -I  OUTPUT  -p  tcp  -m  state  --state  RELATED,ESTABLISHED  -j  ACCEPT
  • 设置默认关闭所有端口:
    iptables  -P  FORWARD  DROP
    iptables  -P  OUTPUT  DROP
    iptables  -P  INPUT  DROP
  • centos7防火墙iptables开放常用端口

    标签:规则   tput   inpu   port   war   cep   ble   dns   默认   

    原文地址:http://blog.51cto.com/12173069/2129388

    (0)
    (0)
       
    举报
    评论 一句话评论(0
    登录后才能评论!
    © 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
    迷上了代码!