标签为 "selinux" 的存档

iptables 小例子

工作用到的iptables脚本列举如下:

1.某服务器,开启ftp等服务,脚本如下:

iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.23.100 -p tcp -m tcp -j ACCEPT
iptables -A INPUT -s 192.168.23.184 -p tcp -m tcp -j ACCEPT
iptables -A INPUT -s 192.168.23.244 -p tcp -m tcp -j ACCEPT
iptables -A INPUT -s 192.168.23.184 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/16 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/16 -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -s ! 172.20.0.0/16 -p tcp --dport 80 -j DROP
modprobe ip_conntrack_ftp
Feed