回答:iptables禁止端口和开放端口(转载)。1.关闭所有输入转发输出,只对部分端口开放。下面是命令的实现:iptables-p input DROP iptables-p forward DROP iptables-p output DROP,然后使用命令iptables -L -n检查是否设置,这样就可以看到所有的DROP。这个设置是设定好的,但只是暂时的。
A:我在这里的原因是iptables限制了53端口。有些服务器,尤其是Web服务器速度变慢,其实和DNS有关系。这是由于无法向DNS服务器发送数据包造成的。[root @ localhost]~ # grep domain/etc/services domain 53/TCP # name-domain server domain 53/UDP domain time 9909/TCP # domain time domain time 9909/UDP # domain time
回答:先用命令iptables-L-N-line-number检查规则的序号,然后根据链和序号加参数的形式删除。如果你还是不明白,你可以看看指令iptables - help。