3.使用iptable实现: 放行ssh,telnet, ftp, web服务80端口，其他端口服务全部拒绝

使用iptable实现: 放行ssh,telnet, ftp, web服务80端口，其他端口服务全部拒绝

服务端口：

Ssh：22

Telnet: tcp 23

ftp：tcp 20 21

Web: 80 443

[root@centos7 ~]# iptables -A INPUT -p tcp -m multiport --dport 21,22,23,80,443 -j ACCEPT

[root@centos7 ~]# iptables -A INPUT -j REJECT

[root@centos7 ~]#

[root@centos7 ~]# iptables -nvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

116 6768 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 21,22,23,80

0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 20 packets, 2384 bytes)

pkts bytes target prot opt in out source destination

[root@centos7 ~]#

posted @ 2022-07-24 19:15 惊起千层浪阅读(198) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 5.iptables实现SNAT和DNAT，并对规则持久保存

· 7.实现反向代理客户端IP透传

昵称：惊起千层浪
园龄： 2年11个月
粉丝： 1
关注： 0

2025年3月

日

一

二

三

四

五

六

biaoming534