Comment ajouter des règles de pare-feu iptables sous Linux

iptables settings

 *filter
:input drop [0:0]
:forward accept [0:0]
:output accept [49061:9992130]
-a input -i lo -j accept   不开启会有很多服务无法使用，开启回环地址
-a input -p icmp -j accept   允许icmp包通过,也就是允许别人ping自己
-a input -m state --state related,established -j accept
-a input -p tcp -m tcp --dport 21 -j accept
-a input -p tcp -m tcp --dport 25 -j accept
-a input -p tcp -m tcp --dport 80 -j accept
-a input -p tcp -m tcp --dport 110 -j accept
-a input -p tcp -m tcp --dport 8080 -j accept
-a input -p tcp -m tcp --dport 10337 -j accept 这是我自己的ssh连接端口
 -a input -j reject --reject-with icmp-host-prohibited
commit

Remarque : lors de son utilisation, vous devez supprimer les commentaires chinois après les règles. Ce qui précède peut également être écrit en mode multi-port#🎜🎜. #

-a input -p tcp -m multiport --dports 21,25,80,110,3306,8080,10337 -j accept

# 🎜🎜#Quelles versions de Linux existe-t-il ?

Les versions de Linux incluent : Deepin, UbuntuKylin, Manjaro, LinuxMint, Ubuntu et d'autres versions. Parmi eux, Deepin est l'une des distributions Linux les mieux développées en Chine ; Ubuntu Kylin est une distribution dérivée basée sur Ubuntu ; Manjaro est une distribution Linux basée sur Arch ; le bureau Cinnamon par défaut de LinuxMint est similaire à Windows XP et est simple et facile à utiliser. utiliser ; Ubuntu est une application de bureau. Système d'exploitation principalement Linux.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!