|
|
现在情况是这样的,我只开了sshd,apache,tomcat,其中apache-tomcat用jk 1.2连接
所以开的端口如下 22,80,8080, 8009,为了安全原因,我想封住8080,访问*.jsp只能通过apache到jk1.2然后到tomcat
我发现这个规则好用
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp --dport 8080 -j DROP
但是下面这个不行,不知道怎么回事
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p udp --dport 8009 -j ACCEPT |
|
IP卡
狗仔卡
发表于 2005-4-5 10:58:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡