当前位置: 技术问答>linux和unix
iptables问题,搜索过后仍迷惑
来源: 互联网 发布时间:2015-11-17
本文导语: 只对某些IP开放80和22端口,执行一下命令后没起作用,大伙说该怎么做呢? ---------------------- iptables -F iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables ...
只对某些IP开放80和22端口,执行一下命令后没起作用,大伙说该怎么做呢?
----------------------
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
----------------------
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
I'm sorry!看错了
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT #接受所有这些IP的连接,不管是不是80和22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #非以上IP连接到80端口可以被接受
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
这个注释应该很清除了吧?
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT #接受所有这些IP的连接,不管是不是80和22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #非以上IP连接到80端口可以被接受
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
这个注释应该很清除了吧?
|
顺序错了,检查到第一all drop后,就丢弃返回了
-A ==> -I 1
-A ==> -I 1
|
建议看看安全方面的书籍
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。