一堆iptables命令,系统环境Debian 7.0 Wheezy。
# 允许所有loopback(lo)通信,拒绝未通过lo发往127/8的数据包。允许之后,WordPress的WP # SuperCache插件才能正常使用。 iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # 允许SSH服务器22端口。如果客户端在120秒内尝试登录5次,屏蔽此客户端120秒 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --update --seconds 120 --hitcount 5 --rttl -j DROP iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --set -j ACCEPT iptables -A INPUT -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT Continue reading ‘IPTables防火墙初步设置’ »
点击数:134