求教 iptables的相关设置问题

显示全部楼层 · 2019-5-30 17:12:07

这个怎么做

admin · 2019-5-31 09:40:40

仅允许客户机对本机文件传输服务的访问：

先允许ssh 不然没法远程连接服务器
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

再设置默认规则，默认是禁止所有入站连接放通出站连接
# iptables -P INPUT DROP
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP

允许客户机对本机文件传输服务的访问
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT

保存规则
# service iptables save

重启iptables 生效规则
# service iptables restart

去玩儿 · 2019-6-2 20:46:24

admin 发表于 2019-5-31 09:40
仅允许客户机对本机文件传输服务的访问：

先允许ssh 不然没法远程连接服务器

你知道禁止利用ping命令访问主机怎么搞吗

admin · 2019-6-3 14:25:07

去玩儿发表于 2019-6-2 20:46
你知道禁止利用ping命令访问主机怎么搞吗

短暂禁止ping,机器重启后失效：
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁止ping：
编辑文件 /etc/sysctl.conf 在该文件尾部追加一行：
net.ipv4.icmp_echo_ignore_all = 1
保存退出，输入命令sysctl -p

求教 iptables的相关设置问题

相关帖子