设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 请教iptable问题
返回列表 发新帖
查看: 522|回复: 1

请教iptable问题

[复制链接]
mozaiti
发表于 2004-5-23 15:27:31 | 显示全部楼层 |阅读模式
请问大家 机器装的是redhatas3 跑vsftpd apache+php+mysql  使用ssh 管理

想知道怎么设才能使远程看不到3306端口

以及指定某一ip 能看到23端口而别的都看不到

谢谢了
:thank
回复

使用道具 举报

发表于 2004-5-24 23:13:32 | 显示全部楼层

  2. [FONT=courier new]
  3. #!/bin/sh

  5. IPTABLES=/sbin/iptables

  7. # cleanup
  8. $IPTABLES -F
  9. $IPTABLES -Z

  11. # accept all
  12. $IPTABLES -P INPUT ACCEPT
  13. $IPTABLES -P FORWARD ACCEPT
  14. $IPTABLES -P OUTPUT ACCEPT

  16. # trusted machines
  17. $IPTABLES -A INPUT -i lo -j ACCEPT
  18. $IPTABLES -A INPUT -s 127.0.0.1 -j ACCEPT
  19. $IPTABLES -A INPUT -s dragon.dragonsoft.net -j ACCEPT

  21. #
  22. # allow services
  23. #

  25. #$IPTABLES -A INPUT -p tcp -m tcp -s allow.host --dport 23 -j ACCEPT

  27. $IPTABLES -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

  29. $IPTABLES -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
  30. $IPTABLES -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

  32. $IPTABLES -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

  34. $IPTABLES -A INPUT -p udp -m udp --dport 53 -j ACCEPT
  35. $IPTABLES -A INPUT -p udp -m udp --sport 53 -j ACCEPT
  36. $IPTABLES -A INPUT -p udp -m udp --sport 123 -j ACCEPT

  38. $IPTABLES -A INPUT -p tcp -m tcp --sport 20 -j ACCEPT

  40. $IPTABLES -A INPUT -p tcp -m tcp ! --syn -j ACCEPT

  42. $IPTABLES -A INPUT -p icmp -j ACCEPT

  44. #
  45. # deny all others
  46. #
  47. $IPTABLES -A INPUT -j DROP


  50. $IPTABLES -nL

  52. [/font]
复制代码
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表