快速清空一个文件

echo “” > filename

解决ssh连接断线问题,修改vi /etc/ssh/sshd_config

ClientAliveInterval 30
ClientAliveCountMax 86400

这两行的意思分别是

1、客户端每隔多少秒向服务发送一个心跳数据

2、客户端多少秒没有相应，服务器自动断掉连接

重启sshd服务

service sshd restart

如果修改了iptables导致连接ssh变慢的话,还是修改上面sshd_config配置文件

UseDNS no
# GSSAPI options
GSSAPIAuthentication no

之后保存重启sshd即可

iptables的应用

centos下的设置文章

查看55r中类型错误的文章

CentOS7下安装和使用Fail2ban动态防火墙

iptables -A FORWARD -j REJECT     #禁止其他未允许的规则访问

iptables -A INPUT -p tcp --dport 22 -j ACCEPT    #允许访问22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT    #允许访问80端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT    #允许ftp服务的21端口

iptables -I INPUT -s 123.0.0.0/8 -j DROP      #封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP    #封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 123.45.6.0/24 -j DROP    #封IP段即从123.45.6.1到123.45.6.254的命令是
注意-s的ip段后缀不能是0,8为后三段,16后两段,24最后一段

iptables -P OUTPUT ACCEPT
#所有出站一律允许

netstat -tunlp | grep 端口号，用于查看指定端口号的进程情况

转载请注明：稻香的博客 » linux下iptables规则的应用