本文共 970 字,大约阅读时间需要 3 分钟。
iptalbes 设置 在ubuntu 16.04 中的设置
一般用iptables-apply 配置文件比较好, 如果出问题 也可以恢复过来
然后还有就是一定要设置开机启动的
屏蔽所有的
*filter
:INPUT ACCEPT [22423863:4764746538]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [563634191:49247665107]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT#all 内网-A INPUT -s 192.168.0.0/24 -j ACCEPT#ssh office jekins jumpserver-A INPUT -s x.x.x -p tcp -m tcp --dport 46785 -j ACCEPT-A INPUT -s x.x.x.x/x -p tcp -m tcp --dport 46785 -j ACCEPT-A INPUT -s x.x.x.x/x -p tcp -m tcp --dport 46785 -j ACCEPT#http
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT#mysql remote slave-A INPUT -s xx.x.x/32 -p tcp -m tcp --dport 3306 -j ACCEPT#zabbix server-A INPUT -s x.x.x.x/32 -p tcp -m tcp --dport 10050 -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT-A OUTPUT -o lo -j ACCEPT#deny all-A INPUT -j DROPCOMMIT转载于:https://blog.51cto.com/527322/2125466