标签:iptables

适合Web服务器的iptables规则

gax 评论

昨天配置完iptable之后mysql连不上了,测试很几个小时找到一篇web 的iptables测试之后,发现没有这个配置 -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT ,这个可能是内部通讯之类的状态设置吧

  1. IPT=”/sbin/iptables”
  2. $IPT –delete-chain
  3. $IPT –flush
  4. $IPT -P INPUT DROP    #1
  5. $IPT -P FORWARD DROP  #1
  6. $IPT -P OUTPUT DROP   #1
  7. $IPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT #2 继续阅读

linux iptables 端口 防火墙设置

gax 评论
我们来配置一个filter表的防火墙.
(1)查看本机关于IPTABLES的设置情况
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination        
ACCEPT     all — 0.0.0.0/0            0.0.0.0/0           继续阅读