分类目录归档:CentOS

CentOS设置iptables仅22/80端口可访问

以下挨着一行一行输入执行即可。
(最好清空之前的iptables,避免顺序上有错误?新手别随便清空,保存后很容易OVER)

查看当前服务器打开了哪些端口:

查看防火墙设置:
-L 是iptable的查看类命令,-n是指列出来的规则详情显示数字IP而非显示别名(如果不加-n,有些规则会给你显示为别名,也许你就不认识了……)

开放22、80端口:

 

取消其他端口的访问规则:

允许本地回环接口(即允许本机访问本机):

允许已建立的或相关连的通行(如数据库链接):

允许所有本机向外的访问:

保存配置:

OK,大功告成!