ezhttp配置防火墙iptables
发布时间:2020-05-16 17:55:48来源:阅读:
对于在外网的服务器iptables非常的重要,它可以设置网络权限到最小以增强服务器安全性。不过手工配置iptables有点繁琐,且需要记住不少用法。这里我们使用ezhttp来轻松快速地配置iptables。在开始之前,请先查看ezhttp介绍。
进入Iptables_settings菜单选项
进入Some Useful Tools -》 Iptables_settings
选择要操作的项目
有5个选项:
1) clear all record,setting from nothing. 2) add a iptables rule. 3) delete any rule. 4) backup rules and stop iptables. 5) rescore iptables 6) list iptables rulesclear all record,setting from nothing
“clear all record,setting from nothing”,是初始化iptables表,将清空iptables表,设置INPUT和OUTPUT的默认策略为ACCEPT,然后提示输入要开放的端口,多个端口以空格分隔。如图将开放22 80 443端口:
输入端口回车之后将设置INPUT链默认策略为DROP,然后开放输入的端口。
初始化完成后将提示是否继续设置iptables,y则继续设置,n则退出并保存iptables表到文件。
add a iptables rule
在INPUT链添加一条规则。
1) 选择匹配的协议。
1为tcp,2为udp,3为所有。直接回车为tcp。
2) 设置匹配的来源IP
可以默认单个IP或一个网段,留空直接回车则匹配所有来源IP
3) 输入匹配的目的端口
只支持输入一个,如3306。留空直接回车则匹配所有端口。
4)选择匹配后的行为
1为ACCEPT,2为DROP。直接回车默认为ACCEPT。如图:
delete any rule
删除一条指定规则。输入左侧对应的规则序号回车删除此规则。如图:
backup rules and stop iptables
备份规则到一个文件并清空所有规则。
rescore iptables
从文件恢复iptables规则
相关资讯
- Centos7将firewall防火墙换回iptables防火墙
- iptables配置只允许PHP 9000端口访问
- iptables配置实例说明
- 9个常用iptables配置实例
- iptables INPUT链使用实例说明
- iptables中DNAT、SNAT和MASQUERADE的理解
- Linux一键配置工具ezhttp介绍
- 设置iptables之后不能正常访问ftp解决方法
- Linux CentOS7防火墙firewalld使用说明
- 如何关闭最新版诺顿的病毒防护和防火墙功能
- 如何关闭随机诺顿杀毒软件的个人防火墙功能
- 开启因特网连接防火墙(ICF)后局域网内机器如何实现互访?
- ezhttp更改sshd端口
- 配置haproxy在http请求头添加后端用户真实IP
- CentOS 7配置并更换为本地或网络yum源
- Debian 7 (Wheezy)安装配置Apache mod_fastcgi PHP-FPM
- Docker安装配置tomcat jdk
- Jenkins运行多个步骤的配置
- Linux 的系统服务及其配置
- Nginx HTTP2配置教程
-
1Linux lsmod显示已载入系统的模块命令详解
2020-07-24
-
2
AWK 两个文件字段合并处理实例
-
3
B520一体机在Windows XP系统独立显卡驱动下载及安装过程
-
4
Windows 7/XP系统在局域网文件共享设置方法
-
5
Think产品使用随机蓝牙功能和蓝牙耳机连接(Vista系统)
-
6
从0系统学Android--5.2 发送广播
-
7
Windows 8下如何实现共享上网
-
8
python笔记24(回顾、复习)
-
9
MEMCACHED的时间设置
-
10
Miix二合一笔记本如何调节触控板光标移动速度
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
