centos6.5只开放常用的服务端口,其他端口一律不许访问怎么设置?
请问`iptables`怎么只开放固定端口,其他端口一律不许访问和请求怎么设置?下图是我的防火墙规则:
我这样设置对吗?还有什么加固建议?我对iptables不是太熟悉,望大牛解答,谢谢
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
请问`iptables`怎么只开放固定端口,其他端口一律不许访问和请求怎么设置?下图是我的防火墙规则:
我这样设置对吗?还有什么加固建议?我对iptables不是太熟悉,望大牛解答,谢谢
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
基本上没问题. 思路就是拒绝所有包. 只放特定的包进入. 不过你最上面的那几条规则可以删掉或者移到下面去. 因为iptables的匹配规则是从上往下匹配的. 你的所有流入数据包都会经过那几条规则. 会浪费性能. 比如你可以把最常用的规则放到第一条. 那样. 匹配到了就不会再继续往下匹配了.