CHIASE123.COM

Diễn đàn chia sẻ kiến thức điện thoại di động

Bỏ qua nội dung


Domain, hosting, vps giá rẻ


Bang hộiTiền mặt: 0 Xu Trò chơiHộp quà giáng sinhThứ Sáu, 13:35:21 - 28/06/2024
Chia sẻ kiến thức sử dụng VPS (máy chủ ảo) - Server (máy chủ riêng)

Các điều hành viên: Mod, SMod, Admin

[Linux Centos] Default file: /etc/sysconfig/iptables

[Linux Centos] Default file: /etc/sysconfig/iptables

#1 » Gửi bài gửi bởi nghiammo1992 » 30/01/2015 02:08 » @377592

iptables là một chương trình chạy ở không gian người dùng, cho phép người quản trị hệ thống có thể cấu hình các bảng của tường lửa trong nhân Linux (được cài đặt trong các mô đun Netfilter khác nhau) và lưu trữ các chuỗi, luật. Các mô đun nhân và chương trình khác nhau được áp dụng cho từng giao thức; iptables cho IPv4, ip6tables cho IPv6, arptables cho ARP, và ebtables cho Ethernet frames.

iptables is a user-space application program that allows a system administrator to configure the tables provided by the Linux kernelfirewall (implemented as different Netfilter modules) and the chains and rules it stores. Different kernel modules and programs are currently used for different protocols; iptables applies to IPv4, ip6tables to IPv6, arptables to ARP, and ebtables to Ethernet frames.

Default file iptables open full port:
Mã: Chọn tất cả
# Generated by iptables-save v1.4.7 on Mon Dec 23 15:32:07 2013
*filter
:INPUT ACCEPT [396:30624]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [216:23216]
COMMIT
# Completed on Mon Dec 23 15:32:07 2013


Only open port 22, 80, 3306
Mã: Chọn tất cả
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Dec 23 15:32:07 2013


Restart iptables:
Mã: Chọn tất cả
service iptables restart
Sửa lần cuối: nghiammo1992 28/09/2015 15:51
nghiammo1992
Hình đại diện của thành viên
Rank: ☀️2/30☀️
Cấp độ: 💚15💚
Tu luyện: ☀️2/30☀️
Like: 4342/14568
Online: ✨1/5321✨
Bang hội: Tiếu Ngạo
Xếp hạng Bang hội: ⚡5/60⚡
Level: ⭐66/1086⭐
Chủ đề đã tạo: 🩸4141/4141🩸
Tiền mặt: 406 Xu
Ngân hàng: 5 Xu
Nhóm: Admin
Danh hiệu: ⚝Truyền Thuyết⚝
Giới tính: ♂️
Ngày tham gia: 08/03/2012 10:56
Đến từ: Hà Giang
Thiết bị: Nokia N96
Số điện thoại: 0367790762
(Cốc Cốc 45.0)
Đầu trang
- Chia sẻ bài viết:

- Xem full chủ đề: http://chiase123.com/viewtopic.html?t=30684

- Link bài viết: http://chiase123.com/topic30684.html#p377592

Quay về VPS - Server


Diễn đàn sử dụng PHP Phiên bản 8.2
Ban quản trị không chịu trách nhiệm về nội dung do thành viên đăng.

Diễn đàn phát triển dựa trên sự đóng góp và hỗ trợ của tất cả các thành viên
Hosting by VPS.CHIASE123.COM