贴出一则iptables常用配置-创新互联

# Generated by iptables-save v1.4.7 on Thu Apr 16 01:33:03 2015
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#允许本机回环地址
-A INPUT -i lo -p all -j ACCEPT
##允许这些IP做任何事情
#vstar IP
-A INPUT -s 110.122.120.54/32 -j ACCEPT 
-A INPUT -s 110.122.120.98/32 -j ACCEPT
#coco IP
-A INPUT -s 220.72.141.97/27 -j ACCEPT
-A INPUT -s 220.72.141.98/27 -j ACCEPT
-A INPUT -s 210.141.170.130/27 -j ACCEPT 
-A INPUT -s 210.141.170.131/27 -j ACCEPT 
-A INPUT -s 110.206.89.226/27 -j ACCEPT 
-A INPUT -s 110.206.89.227/27 -j ACCEPT
##允许DNS解析
-A INPUT -p udp --sport 53 -j ACCEPT
#允许MQ的5672进来
-A INPUT -s 10.10.2.160 -p tcp --sport 5672 -j ACCEPT
##禁止eth0上27017进来和出去
-A INPUT -i eth0  -p tcp --dport 27017 -j DROP
-A OUTPUT -o eth0 -p tcp --sport 27017 -j DROP
##允许zabbix的10050端口
-A INPUT -s 100.10.2.160 -p tcp --dport 10050 -j ACCEPT
##运许snmp的161端口
-A INPUT -s 100.10.2.160 -p tcp --dport 10050 -j ACCEPT
##允许程序主机访问指定IP的4506端口
-A INPUT -s 172.27.1.75 -p tcp --dport 4506 -j ACCEPT
##允许下列口进来
-A INPUT -p tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp --dport 8090 -j ACCEPT
-A INPUT -p tcp --dport 13000 -j ACCEPT
-A INPUT -p tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp --dport 8888 -j ACCEPT
COMMIT

成都创新互联公司主要从事网站建设、网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务汝南,十余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前标题:贴出一则iptables常用配置-创新互联
本文来源:http://bzwzjz.com/article/coosho.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 高端品牌网站建设 企业网站制作 网站建设 专业网站设计 高端网站设计 成都商城网站制作 成都网站建设公司 成都网站设计 成都网站制作 成都网站设计 成都网站设计 重庆网站建设 成都网站建设 成都模版网站建设 成都网站设计公司 网站建设公司 网站建设方案 成都商城网站建设 成都定制网站建设 教育网站设计方案 成都网站建设流程 商城网站建设