#私藏项目实操分享# 使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝 _Web服务

千金一刻莫空度，老大无成空自伤。这篇文章主要讲述#私藏项目实操分享# 使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝相关的知识，希望能为你提供帮助。
服务端口说明ssh：22
ftp tcp：20、21
telnet tcp：23
web tcp：80、443
samba udp：137、138
? ? ? ? ?tcp：139、445
安装命令补全命令，可以不装
[root@localhost ~]#yum -y install bash-completion
#允许本机访问ssh端口
[root@localhost ~]# iptables -I INPUT -s 10.10.6.190 -p tcp --dport 22 -j ACCEPT
#保持后续连接
[root@localhost ~]# iptables -I INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#放行端口
[root@localhost ~]# iptables -A INPUT -p tcp -m multiport --dports 20,21,23,80,443,139,445 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
#拒绝连接
[root@localhost ~]# iptables -A INPUT -j REJECT
查看防火墙规则
[root@localhost ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes targetprot opt inoutsourcedestination
00 REJECTall

4624 ACCEPTtcp--**0.0.0.0/00.0.0.0/0state RELATED,ESTABLISHED
0 ACCEPTtcp--**10.10.6.1900.0.0.0/0tcp dpt:22
0 ACCEPTtcp--**0.0.0.0/00.0.0.0/0multiport dports 20,21,23,80,443,139,445
0 ACCEPTudp--**0.0.0.0/00.0.0.0/0udp dpts:137:138
0 REJECTall--**0.0.0.0/00.0.0.0/0reject-with icmp-port-unreachable

【#私藏项目实操分享# 使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝】Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes targetprot opt inoutsourcedestination
Chain OUTPUT (policy ACCEPT 22 packets, 2276 bytes)
pkts bytes targetprot opt inoutsourcedestination