服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何用IPTABLES阻止一切?
Intereting Posts
远程Windows Web Server 2008 R2的pipe理员密码丢失了,有什么build议? 我如何系统地closuresWindows服务? 如何更新所有的Windows驱动程序? 如何解决连接到MySQL时的延迟? 用Zyxel USG-100负载平衡SDSL + ADSL 我如何防止Apachelogging404错误? 企业Samba文件服务器pipe理 如何在Dell PowerConnect 6248上禁用堆叠模式(打开独立模式)? 次要DNS不parsing为客户端 在Linux中创build自动重启脚本 无法在SQL Server 2008中find任何服务器 不正常的DHCP Android设备stream量无法识别 如何使用sambalogin身份validation尝试? SQL Server帐户所需的权限 sudo不保存TMPDIR

如何用IPTABLES阻止一切?

除了SSH / FTP / HTTP / POSTFIX和MySQL以外,我想阻止一切

“所有”我的意思是所有其他港口,块坪等。

我猜你是指传入连接(INPUT链),而不是转发的(如在路由器中)。 我也采取postfix意味着SMTP(25)。 

iptables -P INPUT ACCEPT iptables -F INPUT for port in 21 22 25 80 3306 do iptables -A INPUT -p tcp --dport $port -j ACCEPT done iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -P INPUT DROP

特别是testing您的FTP连接,您可能需要启用ip_conntrack_ftp才能正常工作,而无需修改客户端设置。