QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 656|回复: 0

看一下我的iptables有什么问题

[复制链接]
发表于 2005-5-26 18:17:39 | 显示全部楼层 |阅读模式
cat /etc/sysconfig/iptables
*nat
REROUTING ACCEPT [247]
OSTROUTING ACCEPT [209]
:OUTPUT ACCEPT [209]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j SNAT --to-source 61.133.202.70
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
COMMIT

*filter
:INPUT DROP [1083]
:FORWARD ACCEPT [23305]
:OUTPUT ACCEPT [1568]

#禁止IP,发现以下IP老是ssh我
-A INPUT -s 219.150.13.170 -j DROP
-A INPUT -s 220.115.251.1 -j DROP
-A INPUT -s 211.115.68.55 -j DROP
-A INPUT -s 211.171.255.196 -j DROP

#禁止ping我
-A INPUT -p icmp -j DROP

#服务器本身可以访问外网
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#开以下端口服务
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

COMMIT
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-5 20:24 , Processed in 0.052553 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表