linux安全策略只开29000,22端口
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
linux安全策略!
首先确定你的防火墙是开着的,不知道怎么开防火墙的网上找找,然后找到/etc下面的security目录,里面有个iptable文件,打开后,把里面的内容删除了,把以下代码复制进去:
说明:把192.168.1.99换成你要用来管理linux,修改DB人物数据。
这个策略的功能如下:
关闭所有端口,只开22[远程管理] 29000[游戏] 只对192.168.1.99开放29400端口。
-A INPUT -s 192.168.1.99 -p tcp --dport 1443 -j ACCEPT
这个IP改成你数据库地址的IP
代码如下:
复制代码
# Generated by iptables-save v1.3.8 on Sat Mar 1 15:30:03 2008
*filter
:INPUT ACCEPT [94710:4893549]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [94812:5000768]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 29000 -j ACCEPT
-A INPUT -s 192.168.1.99 -p tcp --dport 29400 -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp --dport 29400 -j DROP
-A INPUT -s 192.168.1.99 -p tcp --dport 1433 -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp --dport 1433 -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Mar 1 15:30:03 2008�