archivo de configuración del servidor de seguridad
/ etc / sysconfig / iptables
! Los puertos abiertos a colocarse cerca por encima de la declaración de puerto, de lo contrario puertos abiertos están cerradas
por ejemplo:
-A --dport INPUT -p tcp -j ACCEPT 20
-A --dport INPUT -p tcp -j ACCEPT 21
-A ENTRADA -j REJECT --reject-con icmp- prohibida en host
Después de los cambios, reinicie el firewall
service iptables restart
Abierta de datos de bucle nativo
iptables -A INPUT -i lo -j ACCEPT
Estado detección y seguimiento de la base de datos
iptables -A INPUT --state estado -m establecidos, RELATED -j ACCEPT
Apertura 22, número de puerto 80,3690,3691
iptables 22 dport INPUT -p TCP -j ACCEPT
iptables -A 80 dport INPUT -p TCP -j ACCEPT
iptables -A INPUT -p TCP --dport 3690 ACEPTAR -j
iptables -A INPUT -p TCP --dport 3691 -j ACCEPT
Ftp puertos abiertos 20, 21 son
iptables -A dport 20 es la entrada -p TCP -j ACCEPT
iptables -A 21 es dport INPUT -p TCP -j ACCEPT
Compruebe el firewall configuración
iptables -L -n
iptables -L-INPUT --line a Los números
Guardar configuración
service iptables save
archivo de configuración guardado
/ etc / sysconfig / iptables
Permitir que los otros servidores host de ping
iptables -A ENTRADA -p ICMP de tipo --icmp solicitud de eco--j ACCEPT
prohibido de ping
iptables -A --icmp la entrada del tipo -p. 8 ICMP -s 0/0 -j el DROP
Iniciar Firewall de
/etc/init.d/iptables empiezan a
cerrar los cortafuegos
/etc/init.d/iptables dejan de
reinicio cortafuegos
/etc/init.d/iptables reinicio
Para eliminar una regla
iptables -D ENTRADA -p icmp --icmp tipo de petición de eco -j ACCEPT
modificar una regla de
iptables -R ENTRADA 3 -j ACCEPT
