-A INPUT -j DROP -A FORWARD -j DROP -A OUTPUT -j DROP
以上命令所有连接以后所有的连接都被丢弃。
在以上操作以前请开启SSH端口,否则无法连接到服务器。
## 允许SSH连接 -A INPUT -p tcp --dport 22 -j ACCEPT -A OUTPUT -p tcp --sport 22 -j ACCEPT
通过grep domain /etc/services命令来查看当前DNS端口
可以看到53的tpc/udp为dns端口,我们开放以下端口:
#允许DNS解析 -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -p udp -m udp --sport 53 -j ACCEPT -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A INPUT -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 53 -j ACCEPT -A INPUT -p tcp -m tcp --sport 53 -j ACCEPT -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
开放ping:
-A OUTPUT -p icmp -j ACCEPT
这时我们通过ping测试:
ping www.bokezhu.com
本文来自投稿,不代表博客主立场,如若转载,请注明出处:https://www.bokezhu.com/2022/03/23/780.html