您的位置: 首页  >  IT文章  >  iptables 兑现简单的对外端口开放和限制

iptables 兑现简单的对外端口开放和限制

分类: IT文章 2024-03-24 23:35:42
iptables 实现简单的对外端口开放和限制

//设定所有进入本机的数据包全部禁止

iptables -P INPUT DROP

//清除Input内置的规则

iptables -F INPUT

//判断数据包的状态,如果是INVALID(无效的)就DROP,如果是ESTABLISHED或RELATED就ACCEPT

iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

//允许回路访问

iptables -A INPUT -i lo -j ACCEPT

//对外只开放8443端口
iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 8443 -j ACCEPT

相关推荐