粉红色星期五
发表于 2016-4-6 15:27:00
粉红色星期五 发表于 2016-4-6 17:11
谢谢MJJ。那么这两段放在/etc/sysconfig/iptables哪个地方。
自行百度一下,也直接可以用iptables -F清除所有规则,再重新添加的
hundouluo
发表于 2016-4-6 16:27:14
流星 发表于 2016-4-6 17:17
自行百度一下,也直接可以用iptables -F清除所有规则,再重新添加的[*]*filter
[*]:INPUT ACCEPT
[*]-A INPUT -p tcp --dport 5555 -j ACCEPT # modify by yunsuo
[*]-A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT
[*]
[*]:FORWARD ACCEPT
[*]:OUTPUT ACCEPT
[*]-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
[*]-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
[*]-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[*]-A INPUT -p tcp -m tcp --dport 20000:20500 -m state --state NEW -j ACCEPT
[*]-A INPUT -p tcp -m tcp --dport 6088 -j ACCEPT
[*]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[*]-A INPUT -p icmp -j ACCEPT
[*]-A INPUT -i lo -j ACCEPT
[*]-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
[*]-A INPUT -j REJECT --reject-with icmp-host-prohibited
[*]-A FORWARD -j REJECT --reject-with icmp-host-prohibited
[*]COMMIT复制代码
bigexiu
发表于 2016-4-6 16:24:00
我的日本 也被爆破了,不过我把密码设置成了30位(大小写特殊字符字母数字),我就想这哥们能破解个几十年?
a1328788808
发表于 2016-4-6 16:39:25
把端口改了是不是 好点。
lihq123
发表于 2016-4-6 16:27:00
发IP我去观摩观摩