23 Mrz/10 0
常にシンプルに-非常に基本的なiptablesを
iptablesはかなり混乱することができます。 だから私は基礎、非常に単純なスクリプトいじりを作成する必要があります。 デフォルトでは、ポートが外部からアクセスがない、必要なポートを明示的に解放する必要があります。 また、共有ポートで内部が開始した接続、接続から動作する。 あなたは、さらにそれを簡略化することはできますか?
#/ bin / bashを #すべての既存の規則を削除します。 iptablesの- F #デフォルトでは、着信接続を禁止する iptablesの- PのINPUT DROP #デフォルトでは、発信接続を許可する iptablesの- pの出力はACCEPT #ルートはしないでください iptablesの- Pは順方向電圧降下 #ローカルホストは、何かを行うことができます iptablesの- A INPUT - iのLO - jは、ACCEPT iptablesの- OUTPUT - O LO - jは、ACCEPT SSHとHTTPの許可のための#着信接続 iptablesの- A INPUT - J ACCEPT - pのtcp - dportは22 iptablesの- A INPUT - J ACCEPT - pのtcp - dportは80 #既存の接続上で着信接続を許可する #関連付けます。 (クライアントからの接続要求がさらに続くの後です) iptablesの- A INPUT - mの状態-関連、ESTABLISHED - jは、ACCEPT状態
この記事をお楽しみください?
翻訳
インプリント
ダニエル家賃
クイックリンク
カテゴリー
のアーカイブ
最近の記事
- より多くのプライバシーのための5プラグインをFirefoxでネットサーフィン中
- デュッセルドルフでのオンライン登録情報は、悪い印象になります
- つぶやきのNeglector。 Twitterから古いつぶやきを削除するには、小規模なPHPスクリプト
- HOWTO:Ubuntuの上でdnsmasqを持つ迅速かつ汚れたDHCPサーバとDNSキャッシュ
- UbuntuのEEE 1000H rt2860用ワイヤレス
- PHPチートシート
- 当社は、接続-楽しみを通信販売で
- UbuntuのXSスティックW14 UMTS
- LinuxでのApacheのMySQL PHP Webサーバーのルートのランプに12段階の安全な
- Infiltrated.netの詐欺/迷惑メール/犯罪ブラックリストでLinuxサーバを保護する