OPS - 防火墙安全组
2019-04-17 本文已影响0人
火星云s1
- 防火墙一般不开启 公有云一般用安全组去做
iptables -L -n可以查看防火墙规则
service iptables status 查看防火墙是否开启
iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
service iptables restart 保存修改
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
- 添加规则
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT // 允许icmp包通过,也就是允许Ping
iptables -A INPUT -p icmp -j ACCEPT // 允许icmp包通过,也就是允许Ping
iptables -A INPUT -s 192.168.0.100 -p tcp --dport 22 -j ACCEPT // 只允许192.168.0.100的机器进行SSH连接
/etc/rc.d/init.d/iptables save // 需要长久重启后也生效就必须 写了这个文件保存下来
- 安全组
0.0.0.0/0 代表所有网段均可访问
