#this file is to setup firewall for ssh port 22
#list are IP & PC that can enter my server--仅让自己登陆服务器使用的IP进入ssh和sftp链接
iptables -A INPUT -p tcp -s 222.9.6.11 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 202.89.6.19 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 10.6.101.7 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp $EXTIF --dport 22 -j DROP
另外,如果你仅仅是上传网页建议关闭ftp端口,ssh端口可以提供这样的服务spft试试。
端口越少越好管理。
[问题] iptables配置,请高手给予指点
-
masonliu
- 帖子: 470
- 注册时间: 2007-04-10 14:51
-
bus387
- 帖子: 117
- 注册时间: 2007-04-26 9:22
借楼主的贴子发个问题
我要通过80端口访问我的机器,但是开80端口必须要root权限,google了知道可以NAT REDIRECT到80端口。可是我怎么试都不灵光。
请教怎么调试iptables.
我使用过如下命令:
vi /etc/sysctl.conf:
net.ipv4.ip_forward = 1
#cat /proc/sys/net/ipv4/ip_forward
1
#sudo modprobe iptable_nat
#sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
#lsmod |grep ip
iptable_nat 8324 0
nf_nat 20396 1 iptable_nat
nf_conntrack_ipv4 19080 2 iptable_nat
nf_conntrack 66752 3 iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_filter 3840 0
ip_tables 14820 2 iptable_nat,iptable_filter
x_tables 16132 2 iptable_nat,ip_tables
请教怎么调试iptables.
我使用过如下命令:
vi /etc/sysctl.conf:
net.ipv4.ip_forward = 1
#cat /proc/sys/net/ipv4/ip_forward
1
#sudo modprobe iptable_nat
#sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
#lsmod |grep ip
iptable_nat 8324 0
nf_nat 20396 1 iptable_nat
nf_conntrack_ipv4 19080 2 iptable_nat
nf_conntrack 66752 3 iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_filter 3840 0
ip_tables 14820 2 iptable_nat,iptable_filter
x_tables 16132 2 iptable_nat,ip_tables
-
guishugan
- 帖子: 379
- 注册时间: 2009-03-02 19:30
- 来自: 河北石家庄