Linux iptables 应用控制访问SSH服务
Title:Linux iptables 应用控制访问SSH服务 --2012-02-23 17:51
今天用到了以前从来没有用到过的,iptables控制访问,只允许外部访问SSH服务(22号端口)。
#iptables -X
#iptables -F
/*还原配置*/
#iptables -P INPUT DROP /*丢弃所有进入机器的数据包*/
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许22端口数据进入*/
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT /*已经建立tcp连接的包以及该连接相关的包允许通过*/
#iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*自己能够*/
#iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*访问自己*/
#service iptables save /*保存配置*/
虚拟机测试的时候发现不执行如下命令
#iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*自己能够*/
#iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*访问自己*/
NFS(网络文件系统)反应 将很慢,很慢,导致进了系统只能看见桌面,没有任务栏和图标等。
在fedora,centos,测试通过。
如果进系统不正常,进入单用户模式,执行如下命令
#iptables -X
#iptables -F
#service iptables save
重新启动机器
- 上一篇 »ansible入门基础
- 下一篇 »内网DNS重要使用作用