某项目keepalived+nginx 的iptables参数小记 [root@localhost ~]# cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] #input链 :FORWARD ACCEPT [0:0] #forward链 :OUTPUT ACCEPT [0:0] #output链 -A INPUT -d 192.168.10.0/24 -j ACCEPT #同意内网的访问所有 -A INPUT -p vrrp -j ACCEPT #同意keepalived的数据包 -A INPUT -p icmp -j ACCEPT #同意所有的ping包 -A INPUT -i lo -j ACCEPT #同意所有lo接口的数据 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT #同意ssh -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #同意http -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #同意已经接受连接的所有数据包 -A INPUT -j DROP #默认拒绝所有 COMMIT
因此有了这样的iptables参数
简单小记一下!!!
########################## 本文由笔者原创 作者:john 转载请注明出处 |
|