1 Iptables -F
Iptables -X
Iptables -Z
2 Iptables -t filter -A INPUT –p tcp –dport 22 -s 10.0.0.0/24 -j ACCEPT 让自己人通过
Iptables -t filter -A INPUT –i lo –j ACCEPT 让自己的回环接口通过
Iptables -t filter -A INPUT –o lo –j ACCEPT
Iptables -t filter -A OUTPUT –o lo –j ACCEPT
3 默认规则
Iptables -P INPUT DROP 进阻止 所有input规则中最后匹配
Iptables -P OUTPUT ACCEPT 出同意 所有output规则中最后匹配
Iptables -P FORWORD DROP 转发禁止 所有forword规则中最后匹配
4 单独配些允许自己人进入的IP
5 配置允许外网访问端口
Iptables -t filter -A INPUT –p tcp –dport 80 -j ACCEPT
Iptables -t filter –A INPUT –p icmp –icmp-type 8 –j ACCEPT 如果想让外面的人ping同,加该行
如果有ftp协议,加下面两行
Iptables -t filter –A INPUT –m state ESTABLISHED,RELATED –j ACCEPT
Iptables -t filter –A OUTPUT –m state ESTABLISHED,RELATED –j ACCEPT
6 保存
/etc/init.d/iptables save
拓展知识:
linux防火墙设置
方法如下:
1、使用工具,链接Linux系统。
2、输入用户名,和密码,连接到服务器。
3、连接服务器后,输入语句“service iptables status”,回车,会显示防火墙状态。
4、输入语句“chkconfig iptables on”,可以开启防火墙。或者使用语句“chkconfig iptables off”,关闭防火墙,需要重启后生效。
5、如果想要即可生效,可以使用语句“service iptables start”开启防火墙,或者语句“service iptables stop”关闭,关闭或者开启防火墙后,查询防火墙状态,可以看到相应的变化
22端口是ssh服务的,你只要启动ssh服务就可以了,可以执行命令“/etc/init.d/sshd start”。然后用netstat -antulp | grep ssh看是否能看到相关信息就可以了。
扩展资料
22端口就是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。
参考资料
22端口_百度百科
1 查看应有的软件是否安装
查看semanager是否安装执行下面命令:rpm -qa | grep semanager
如果没有安装执行下面命令:yum -y install policycoreutils-python
2 修改 ssh 配置文件
vi /etc/ssh/sshd_config
①首先把Port=22注释去掉,再把端口22更改为你想更改的端口。
3 修改 SELinux
semanage port -l | grep ssh//使用以下命令查看当前SElinux 允许的ssh端口:
( 如果没有samanager命令,yum安装:yum -y install policycoreutils-python )
4 添加 20000 端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
semanage port -l | grep ssh //然后确认一下是否添加进去
如果成功会输出:
ssh_port_t tcp 20000, 22
5 重启 ssh 服务执行下面命令: service sshd restart或者systemctl restart sshd.service
6、添加防火墙端口号
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)