设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
本来只想封8080,可是用-A INPUT -p tcp --dport 8080 - ...
返回列表
查看:
1173
|
回复:
5
本来只想封8080,可是用-A INPUT -p tcp --dport 8080 -j DROP怎么全封了?
[复制链接]
andyliucn
andyliucn
当前离线
积分
19
IP卡
狗仔卡
发表于 2005-4-4 17:17:56
|
显示全部楼层
|
阅读模式
不明白。。。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
andyliucn
andyliucn
当前离线
积分
19
IP卡
狗仔卡
楼主
|
发表于 2005-4-4 17:48:28
|
显示全部楼层
我的iptables.rules
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 8080 -j DROP
COMMIT
回复
支持
反对
使用道具
举报
显身卡
light-blue
light-blue
当前离线
积分
54
IP卡
狗仔卡
发表于 2005-4-4 18:59:16
|
显示全部楼层
:INPUT DROP [0:0]
这里不是将所有进入的包都给DROP了吗
回复
支持
反对
使用道具
举报
显身卡
gsling2003
gsling2003
当前离线
积分
48
IP卡
狗仔卡
发表于 2005-4-4 19:24:06
|
显示全部楼层
你应该把默认进入的包过滤规则为允许.
iptables -P INPUT ACCEPT
回复
支持
反对
使用道具
举报
显身卡
gsling2003
gsling2003
当前离线
积分
48
IP卡
狗仔卡
发表于 2005-4-4 19:25:49
|
显示全部楼层
如果你不想更改默认的规则,也可以用哪个端口开哪个,不开的情况下,外边是无法访问你的主机的服务的.
回复
支持
反对
使用道具
举报
显身卡
andyliucn
andyliucn
当前离线
积分
19
IP卡
狗仔卡
楼主
|
发表于 2005-4-5 10:48:26
|
显示全部楼层
明白了,谢谢
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2005-4-4 17:17:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主