当前位置:  技术问答>linux和unix

linux iptables设置

    来源: 互联网  发布时间:2016-07-10

    本文导语:  我只想开放22端口,2425端口,剩下所有端口均关闭,该怎么设置?我看网上说用iptables命令,但我想在配置文件里配置: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -p icm...

我只想开放22端口,2425端口,剩下所有端口均关闭,该怎么设置?我看网上说用iptables命令,但我想在配置文件里配置:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p icmp -j DROP
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -d 192.168.0.35 -p tcp --dport 22 -j ACCEPT
-A INPUT -j DROP
-A OUTPUT -j DROP
-A FORWARD -j DROP
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2425 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2425 -j ACCEPT
COMMIT

这样配置后飞鸽还是不能使用,不知各位大虾有什么高招?非常感谢!!!

|
你搞错顺序了,尝试把
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2425 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2425 -j ACCEPT 
这2行放到端口22那行的下面。
另外,命令应该是针对RH-Firewall-1-INPUT链的,例如拒绝的命令
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 

可以参考:http://bonyfish.cn/logs/20080130-iptables.html
欢迎访问我的博客:小毛的胡思乱想,

|

的确像他说的 你把顺序搞错了

    
 
 

您可能感兴趣的文章:

  • redhat linux/CentOS 6/7 关闭防火墙(iptables)命令,作用:CentOS 防火墙不关行不行?
  • 设置LINUX IPTABLES FTP的问题
  • Suse Linux 的iptables文件
  • SecureCRT连接linux。为什么我在linux的/etc/sysconfig/下找不到iptables?
  • 请教:关于linux防火墙iptables的问题
  • 急问 Linux iptables设置相关
  • linux的 iptables问题求助
  • linux系统下iptables命令的疑问,谢谢!
  • 请教关于Linux的iptables的nat
  • 怎样在linux下使用iptables做防火墙???
  • 求助高手解决Linux-Iptables问题
  • Linux下,怎么用iptables设置,来关闭一个端口?
  • 请问下LINUX上IPTABLE中NAT的实现代码在哪个文件
  • linux不使用iptables如何打开端口
  • [虚心请教]linux上如何用iptables实现port forward
  • Linux防火墙 (Linux Firewalls: Attack Detection and Response with iptables, psad, an
  • 通过linux 的iptables做的代理,局域网内的机可以上网,但拨不到PPTP
  • 请提供Redhat Linux 9下iptable的详细的资料。
  • 把iptables移植到嵌入式linux内核
  • 关于linux静态路由或iptables规则的问题
  • 通过SSH连接linux,如何配置防火墙iptables?(一配就登不上去)
  • TCP协议四次断连过程介绍及Linux内核协议栈中相关设置项
  • 怎么设置在Linux上面设置WEB服务器?请各位高手指教!!!
  • Linux/CentOS/fedora下vim显示的字符编码设置
  • 在linux服务器上面设置squid后怎么设置可以使客户端能使用QQ?
  • HTML标签参考手册 iis7站长之家
  • linux下到底如何设置环境变量?在哪设置?详细具体点
  • MTU介绍以及在windows和linux下怎么设置MTU值
  • linux中端口号设置是在哪个配置文件,该如何设置?
  • Linux下如何查看,设置环境变量并立即生效
  • 求教:在freebsd下设置服务器是否与在linux下设置方法一样?
    •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • linux c/c++ IP字符串转换成可比较大小的数字
  • 在win分区上安装linux和独立分区安装linux有什么区别?可以同时安装吗?(两个linux系统)
  • linux哪个版本好?linux操作系统版本详细介绍及选择方案推荐
  • 在虚拟机上安装的linux上,能像真的linux系统一样开发linux程序么?
  • secureCRT下Linux终端汉字乱码解决方法
  • 我重装window后,把linux的引导区覆盖了,进不了linux怎么办?急啊,望热心的人帮助 (现在有linux的盘)
  • Linux c字符串中不可打印字符转换成16进制
  • 安装vmware软件,不用再安装linux系统,就可以模拟linux系统了,然后可以在其上学习一下LINUX下的基本操作 了?
  • Linux常用命令介绍:更改所属用户群组或档案属性
  • 红旗Linux主机可以通过127.0.0.1访问,但如何是连网的Win2000机器通过Linux的IP去访问Linux
  • linux命令大全详细分类介绍及常用linux命令文档手册下载
  • 我重装window后,把linux的引导区覆盖了,进不了linux怎么办?急啊,望热心的人帮助 (现在没有linux的盘,只有DOS启动盘)
  • Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞
  • 如何让win2000和linux共存。我装好WIN2000,再装LINUX7.0,但LILO只能找到LINUX,不能引导WIN2000
  • linux c下利用srand和rand函数生成随机字符串
  • 在windows中的VMware装了个linux,主板有两个串口,能做windows和linux的串口通信测试么,怎么测试这两个串口在linux是有效
  • Linux c++虚函数(virtual function)简单用法示例代码
  • 我们网站的服务器从windows2000迁往linux,ASP程序继续使用,可是我连LINUX的皮毛都不了解,大家告诉我LINUX下怎么建网站??
  • Docker官方镜像将会使用Alpine Linux替换Ubuntu
  • 中文Linux与西文Linus分别哪一个版是权威?I认为是:中科软的白旗Linux与西文的绿帽子Linux!大家的看法呢?
  • Linux下chmod命令详细介绍及用法举例
  • 我重装了winme,却进不了Linux了,而我现在又没有Linux光盘,也没有Linux启动盘,还有没有办法?


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3