另外如果是在防火墙上打开的话,这样:
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
RedHat相关系统静态IP地址配置// 修改网卡eth0的配置文件则打开ifcfg-eth0文件 #vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0
// 网卡设备名 BOOTPROTO=none
// 是否自动获取IP(none、static、dhcp),其中none和static都代表手工分配IP地址 HWADDR=00:0c:29:17:c4:09
// MAC地址 NM_CONTROLLED=yes
// 是否可以由Network Manager图形管理工具托管 ONBOOT=yes
// 是否随网络服务启动,eth0生效,为no时ifconfig查看不到eth0网卡IP信息 TYPE=Ethernet // 类型为以太网 UUID="xxxxxx-xxxx..."
// 唯一识别码 IPADDR=192.168.0.252 // IP地址 NETMASK=255.255.255.0 // 子网掩码 GATWAY=192.168.0.1 // 网关 DNS1=202.106.0.20 // DNS IPV6INIT=no // IPv6没有启用 USERCTL=no // 不允许非root用户控制此网卡
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d chaodiquan.com.xxx.xxx -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 3306 -j ACCEPT
上面这两条,请注意--dport为目标端口,当数据从外部进入服务器为目标端口;反之,数据从服务器出去则为数据源端口,使用 --sport
同理,-s是指定源地址,-d是指定目标地址。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)