[Security] iptable設置

      懶人版的 iptable 設置,阻擋了所有 ICMP ,無法 ping  到自己的網站,提升一點安全設定層級,修改防火牆要特別注意的一點,儘量在本機上修改,遠端的話修改錯誤會造成全部 GG

sudo iptables -L -n  // print iptable rule

sudo iptables -F // Clean iptable setting

sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  //開啟所有主機對外連線

sudo iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT //開啟對內 80 port 連線

其餘看要開哪個 port ,直接修改port number 即可,

範例:sudo iptables -A INPUT -i ppp0 -p tcp --dport * -j ACCEPT // * 範圍為0~65535

 

延伸閱讀:

[ubuntu] Iptables - 介紹設定簡單的 iptables 防火牆 | 就是,蛋!

 

No Comments Yet.

Leave a comment