博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Linux CentOS上用iptables设置防火墙遇到的问题
阅读量:6227 次
发布时间:2019-06-21

本文共 771 字,大约阅读时间需要 2 分钟。

服务器环境:阿里云云服务器、Linux CentOS操作系统、Couchbase Server

开始的安全策略:默认拒绝所有、只允许所需

操作命令:

允许入站ssh连接

iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

允许针对eth0网卡的入站8092端口访问

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8092 -j ACCEPT

拒绝所有其他入站连接

iptables -P INPUT DROP

保存规则至/etc/sysconfig/iptables

service iptables save

启动防火墙并让其开机运行

chkconfig --level 345 iptables on

这样操作后,安全策略生效,但发现客户端ssh虽然能连上服务器,但连接时的速度明显变慢,Couchbase Server也无法正常启动。

后来,改变防火墙安全策略,改为默认允许所有、只拒绝所需,问题解决。操作命令如下:

iptables -P INPUT ACCEPTiptables -A INPUT -i eth1 -p tcp -m tcp --dport 8092 -j DROPservice iptables savechkconfig --level 345 iptables on

更新:

感谢sumtec指出ssh连接速度慢的原因,是-m state --state NEW,ESTABLISHED引起的。

转载于:https://www.cnblogs.com/dudu/archive/2013/02/22/linux-centos-iptables.html

你可能感兴趣的文章
mysql将查询到的数据导出到Excel
查看>>
Android 切换系统语言源码分析
查看>>
API 调用次数限制实现
查看>>
我的网站搭建 (第十八天) 自定义用户模型
查看>>
排序应该在数据库还是在应用程序中进行?
查看>>
java过滤特殊字符的正则表达式,正则表达式学习
查看>>
VM VirtualBox安装CentOS 7 64位实践
查看>>
如何搭建一个独立博客——简明Github Pages与Hexo教程
查看>>
OC中Category的注意点
查看>>
OC中的布局-九宫格
查看>>
JAVA网络编程:计算机原理学习
查看>>
ARouter解析三:URL跳转本地页面源码分析
查看>>
git 常用操作
查看>>
iReport 中创建JavaBeanDataSource,用java类提供数据源给iReport
查看>>
大数据时代下的生活
查看>>
spring定时任务(方便轻巧)
查看>>
iOS的主要框架介绍
查看>>
spring源码阅读笔记(一)
查看>>
Selenium的简单安装和使用
查看>>
ios 滤镜
查看>>