Iptables 配置IP表_Iptables_Centos6.5

Iptables 配置IP表

Iptables 配置IP表,iptables,centos6.5,Iptables,Centos6.5,我想确保linux CentOS服务器上的唯一网络流量是我自己的我的服务器运行的都是一个带有一个servlet的Tomcat实例。此servlet接受一个参数，该参数是要下载的URL。它将从该url下载，并通过通常的http响应将内容传递回调用程序我想阻止到该服务器的所有网络流量，除了 1） ssh的能力 2）能够从主机abc.xyz.com下载 3）能够从我处下载IP为111.222.333.444的服务器有人能告诉我在iptables中执行此操作的命令吗？我自己也试着找出这个问题，

我想确保linux CentOS服务器上的唯一网络流量是我自己的

我的服务器运行的都是一个带有一个servlet的Tomcat实例。此servlet接受一个参数，该参数是要下载的URL。它将从该url下载，并通过通常的http响应将内容传递回调用程序

我想阻止到该服务器的所有网络流量，除了

1） ssh的能力

2）能够从主机abc.xyz.com下载

3）能够从我处下载IP为111.222.333.444的服务器

有人能告诉我在iptables中执行此操作的命令吗？我自己也试着找出这个问题，但我对行话有点摸不着头脑

谢谢

配置防火墙很简单，首先选择要打开的端口

例如，Web服务器端口：

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

例如SSH端口：

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

您的服务器可以通过任何方式从其他服务器/主机下载文件

3）能够从我处下载IP为111.222.333.444的服务器

如果您将文件上载到您的网站，我认为必须是端口80（或服务器下载的任何端口）

完成这些步骤后，您需要查看防火墙的配置是否正确：

iptables -L -n

如果看起来不错，那么您可以保存iptables并重新启动服务

如果您的防火墙配置有任何问题，请告诉我