centos7防火墙iptables开放常用端口

时间：2018-06-14 17:35:30 阅读：241 评论：0 收藏：0 [点我收藏+]

清除所有规则：

iptables  -F

开放常用tcp端口：

iptables  -I  INPUT  -p  tcp  -m  multiport  --dports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999  -j  ACCEPT
iptables  -I  OUTPUT  -p  tcp  -m  multiport  --sports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999  -j  ACCEPT

开放常用udp端口：

iptables  -I  INPUT  -p  udp  -m  multiport  --dports  8571,8888  -j  ACCEPT
iptables  -I  OUTPUT  -p  udp  -m  multiport  --sports  8571,8888  -j  ACCEPT

开放特殊udp端口（如：dns）：

iptables  -I  INPUT  -p  udp  --sport  53  -j  ACCEPT
iptables  -I  OUTPUT  -p  udp  --dport  53  -j  ACCEPT

允许服务器互ping：

iptables  -A  OUTPUT  -p  icmp  -j  ACCEPT
iptables  -A  INPUT  -p  icmp  -j  ACCEPT

允许握手成功的数据通过：

iptables  -I  INPUT  -p  tcp  -m  state  --state  RELATED,ESTABLISHED  -j  ACCEPT
iptables  -I  OUTPUT  -p  tcp  -m  state  --state  RELATED,ESTABLISHED  -j  ACCEPT

设置默认关闭所有端口：

iptables  -P  FORWARD  DROP
iptables  -P  OUTPUT  DROP
iptables  -P  INPUT  DROP

centos7防火墙iptables开放常用端口

原文：http://blog.51cto.com/12173069/2129388

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)