linux下設定簡單防火牆:
1: 開放本機回環介面資料(不仿本機被牆);
iptables -a input -i lo -j accept
2: 資料庫狀態監測與跟蹤(在入口進行動態監測)
iptables -a input -m.state –state established.related -j accept
3: 對外開放22號sshd埠
iptables -a input -p tcp –dport 22 -j accept
4: 對外開放對外80web埠
iptables -a input -p tcp –dport 80 -j accept
5: 對外開放3690號svn專案埠
iptables -a input -p tcp –dport 3690 -j accept
6: 設定iptables三條蓮上的過濾規則
iptables -p input dorp (開啟進的防火牆)
iptables -p input accept (開啟出的防火牆)
iptables -p forward drop
注意: 如果先設定了第六步,直接把自己也給牆了,導致自己都不能訪問伺服器,可以到所買伺服器商管理介面,進入終端進行刪除,當然,可以提前設定前面五步,就不會出現這樣的情況.設定好了之後可以通過 : iptables -l -n 命令檢視開啟的埠號.
針對中小企業的**安全策略:
《個人意見,僅供學習,自勉》
Linux防火牆設定
修改防火牆配置需要修改 etc sysconfig iptables 這個檔案,如果要開放哪個埠,在裡面新增一條 a rh firewall 1 input m state state new m tcp p tcp dport 1521 j accept 就可以了,其中 1521 是要開放的埠號,...
Linux防火牆設定
1 重啟後永久性生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以...
LINUX防火牆設定
在終端中輸入如下命令開啟防火牆 chkconfig iptables on 如閉防火牆則輸入 chkconfig iptables off 上述兩條命令均要重啟系統才能生效。如果不想通過重啟系統而即時生效的話,可以用 service 命令。缺點是重啟系統後設定會丟失。開啟了防火牆 service i...