linux中如何增加iptables防火墻規(guī)則

本篇內(nèi)容主要講解“l(fā)inux中如何增加iptables防火墻規(guī)則”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“l(fā)inux中如何增加iptables防火墻規(guī)則”吧!

iptables設(shè)置

 *filter
:input drop [0:0]
:forward accept [0:0]
:output accept [49061:9992130]
-a input -i lo -j accept   不開(kāi)啟會(huì)有很多服務(wù)無(wú)法使用，開(kāi)啟回環(huán)地址
-a input -p icmp -j accept   允許icmp包通過(guò),也就是允許別人ping自己
-a input -m state --state related,established -j accept
-a input -p tcp -m tcp --dport 21 -j accept
-a input -p tcp -m tcp --dport 25 -j accept
-a input -p tcp -m tcp --dport 80 -j accept
-a input -p tcp -m tcp --dport 110 -j accept
-a input -p tcp -m tcp --dport 8080 -j accept
-a input -p tcp -m tcp --dport 10337 -j accept 這是我自己的ssh連接端口
 -a input -j reject --reject-with icmp-host-prohibited
commit

注釋?zhuān)菏褂玫臅r(shí)候要把規(guī)則后的中文注釋去掉，上面也可以寫(xiě)成多端口方式

-a input -p tcp -m multiport --dports 21,25,80,110,3306,8080,10337 -j accept

Linux有哪些版本

Linux的版本有：Deepin、UbuntuKylin、Manjaro、LinuxMint、Ubuntu等版本。其中Deepin是國(guó)內(nèi)發(fā)展最好的Linux發(fā)行版之一；UbuntuKylin是基于Ubuntu的衍生發(fā)行版；Manjaro是基于Arch的Linux發(fā)行版；LinuxMint默認(rèn)的Cinnamon桌面類(lèi)似Windows XP簡(jiǎn)單易用；Ubuntu則是以桌面應(yīng)用為主的Linux操作系統(tǒng)。

到此，相信大家對(duì)“l(fā)inux中如何增加iptables防火墻規(guī)則”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！