1# Keiboc 发表于 2008-04-07 13:32

Linux安全策略,只针对固定IP开放443管理端口

首先确定你的防火墙是开着的,不知道怎么开防火墙的网上找找,然后找到/etc下面的security目录,里面有个iptable文件,打开后,把里面的内容删除了,把以下代码复制进去:

说明:把192.168.1.99换成你要用来管理linux,进iweb操作的机器的IP。

这个策略的功能如下:

关闭所有端口,只开22[远程管理]  29000[游戏] 只对192.168.1.99开放443端口。
引用:
# Generated by iptables-save v1.3.8 on Sat Mar  1 15:30:03 2008
*filter
:INPUT ACCEPT [94710:4893549]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [94812:5000768]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 29000 -j ACCEPT
-A INPUT -s 192.168.1.99 -p tcp --dport 443 -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp --dport 443 -j DROP
-A INPUT -s 192.168.1.99 -p tcp --dport 1443 -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp --dport 1443 -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Mar  1 15:30:03 2008