centos 4 3 iptable配置檔案

2021-04-28 13:31:13 字數 2108 閱讀 9616

[root@auth sysconfig]# more iptables

# firewall configuration written by system-config-securitylevel

# manual customization of this file is not recommended.

*filter

:input accept [0:0]

:forward accept [0:0]

:output accept [0:0]

:rh-firewall-1-input - [0:0]

-a input -j rh-firewall-1-input

-a forward -j rh-firewall-1-input

-a rh-firewall-1-input -i lo -j accept

-a rh-firewall-1-input -p icmp --icmp-type any -j accept

-a rh-firewall-1-input -p 50 -j accept

-a rh-firewall-1-input -p 51 -j accept

-a rh-firewall-1-input -p udp --dport 5353 -d 224.0.0.251 -j accept

-a rh-firewall-1-input -p udp -m udp --dport 631 -j accept

-a rh-firewall-1-input -p tcp -m tcp --dport 631 -j accept

-a rh-firewall-1-input -m state --state established,related -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 5801 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 5901 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 10000 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 8080 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 21 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 61178 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 10079 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p udp --dport 10079 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 1521 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 1755 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 443 -j accept

-a rh-firewall-1-input -j reject --reject-with icmp-host-prohibited

commit

Centos 安全配置之 修改sshd配置檔案

1.修改sshd伺服器的配置檔案 etc ssh sshd config,將部分引數參照如下修改,增強安全性。port 6688 系統預設使用22號埠,將監聽埠更改為其他數值 最好是1024以上的高階口,以免和其他常規服務埠衝突 這樣可以增加入侵者探測系統是否執行了sshd守護程序的難度。liste...

CentOS7 中文man(cman)配置方法

作為centos 新手,看懂英文man固然重要,不過配置好中文man也可以讓自己更快速地學習!2.解壓編譯安裝 tar zxvf manpages zh 1.5.1.tar.gz cd manpages zh 1.5.1 configure prefix usr local zhman disabl...

centos7新掛載網絡卡,找不到網絡卡配置檔案怎麼辦

問題產生 virtualbox環境下,安裝了一台centos7虛擬機器,後來發現想要從物理機連線虛擬機器,需要掛載第二張網絡卡。掛載網絡卡,訪問正常。匯出虛擬機器模板再次匯入,形成多個虛擬機器時,問題來了,1.多台mac位址相同,這個好弄,virtualbox上重新整理下網絡卡的mac位址即可 2....