找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 4523|回复: 3

[【推荐】] 远程做Linux Iptables规则注意事项

[复制链接]
发表于 2009-9-15 16:27:10 | 显示全部楼层 |阅读模式
在远程putty到linux主机上首次做iptables规则时需按以下步骤,以免造成远程断开再也登不了远程linux主机的麻烦.
  1.清除原有filter规则.
  [root@linux ~]# iptables -F 清除预设表filter中的所有规则链的规则
  [root@linux ~]# iptables -X 清除预设表filter中使用者自定链中的规则
  2.清除原有filter规则后的信息应为下面的样子
  [root@linux ~]# iptables -L -n
  Chain INPUT (policy ACCEPT)
  target prot opt source destination
  Chain FORWARD (policy ACCEPT)
  target prot opt source destination
  Chain OUTPUT (policy ACCEPT)
  target prot opt source destination
  3.保存所做的修改和重启iptables
  [root@linux ~]# /etc/rc.d/init.d/iptables save
  [root@linux ~]# service iptables restart
  4.添加远程ssh端口
  [root@linux ~]#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  [root@linux ~]#iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
  5.设定预设规则
  [root@linux ~]# iptables -p INPUT DROP
  [root@linux ~]# iptables -p OUTPUT ACCEPT
  [root@linux ~]# iptables -p FORWARD DROP
  6.再次保存所做的修改和重启iptables
  [root@linux ~]# /etc/rc.d/init.d/iptables save
  [root@linux ~]# service iptables restart
  大功告成一半,接着可以根据自己需要来设置添加规则。
回复

使用道具 举报

kk14341 该用户已被删除
发表于 2009-9-25 12:24:56 | 显示全部楼层
不建议远程作iptables的规则配置,否则极有可能把自己锁在门外,结果就是。。。跑机房。
回复

使用道具 举报

发表于 2009-10-5 15:38:22 | 显示全部楼层
这么烂的帖子也发 还不止自己man去
回复

使用道具 举报

发表于 2009-10-9 22:58:22 | 显示全部楼层
现在远程都是用SSH
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-22 20:12 , Processed in 0.177754 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表