云免防火墙设置

    免流 泡泡 953次浏览 已收录 0个评论

    云免防火墙开机运行设置代码

    iptables -F >/dev/null 2>&1
    service iptables save >/dev/null 2>&1
    service iptables restart >/dev/null 2>&1
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE >/dev/null 2>&1
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 440 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 137 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 138 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -m udp --dport 138 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 137 -j REDIRECT --to-ports 8080
    iptables -t nat -A PREROUTING -p tcp --dport 138 -j REDIRECT --to-ports 8080
    iptables -t nat -A PREROUTING -p tcp --dport 139 -j REDIRECT --to-ports 8080
    iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 8080
    iptables -t nat -A PREROUTING -p tcp --dport 3389 -j REDIRECT --to-ports 440
    iptables -t nat -A POSTROUTING -j MASQUERADE >/dev/null 2>&1
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >/dev/null 2>&1
    service iptables save
    service iptables restart
    chkconfig iptables on
    setenforce 0
    

    转载请注明云免防火墙设置
    喜欢 (0)
    发表我的评论
    取消评论
    表情 贴图 加粗 删除线 居中 斜体 签到

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址