iptables允许某个端口通讯

2016-08-26 15:48:00
hainuo
原创 1188
摘要:阿里云设置 iptables
ubuntu16.04 设置 iptables 允许某个端口通讯 直接上栗子```# Generated by iptables-save v1.6.0 on Wed Aug 24 14:32:18 2016*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [17225:19664272]:syn-flood - [0:0]-A INPUT -i lo -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:30000 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 3000 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood-A INPUT -j REJECT --reject-with icmp-host-prohibited-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN-A syn-flood -j REJECT --reject-with icmp-port-unreachableCOMMIT# Completed on Wed Aug 24 14:32:18 2016```INPUT 是入OUTPUT 是出 ACCEPT 是接受(允许)DROP 是丢弃(禁止)
发表评论
拾 减 陆 =
评论通过审核后显示。