您当前的位置:首页 >慢生活 >日记网站首页日记
服务器iptables配置,可以进行web和ssh访问
发布时间:2015-03-16 23:04:19编辑:admin点击:0
经过不懈努力,终于总结出了可用的服务器iptables配置,现粘贴代码如下,供大家参考
配置环境为Ubtutu14.04,是在阿里云买的ECS,ssh不能连接了可以通过ECS控制台连接,这个是什么原理啊,知道的大神可以帮解答一下
#允许远程主机进行SSH连接
#允许本地主机进行SSH连接
#允许HTTP请求
#允许数据环回
#丢弃其他的包
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -j DROP
注释与分开的四段代码对应,要注意的是倒数第二条,如果进行了负载或者请求转发,要把这个加上
关键字词:服务器iptables配置,可以进行web和ssh访问
下一篇:碎言碎语