摘要： 我偏偏想在另一台服务器上装CentOS。。。。。前几天说了那个网络配置不同，今天又发现了iptables的处理其实也不同。。。在Ubuntu下我需要将iptables写到启动脚本才能开机生效。但是CentOS不同。CentOS有service iptables save就保存了。。。。。。。再者，CentOS默认的iptables比较严格。。。。。我就搞着搞着才发现怎么都连不上ssh。。。。。后来才发现是iptables搞鬼。。。。把全部drop扔到后面就好了。。。。。。其他的等我有空再来这里补充吧。 阅读全文

摘要： 话说一直维护者某Ubuntu Linux服务器，以前都是只用hosts.allow就行了。但是偏偏前些天被要求写iptables。。。。无奈一点点试吧。找了个大牛http://jiayeah.com/指导着我。。。。总体思路就是放行需要的访问，其他的访问一概干掉。。。。。是不是太严了？反正这样安全。。。不过。。。。服务器不在身边啊，我都是远程管理。如果稍有不慎就会把自己干掉了。。。。。。。最终还是弄好了。幸好没把自己干掉了，呵呵。写下来做个记录Chain INPUT (policy DROP) target prot opt source destination ACCEPT... 阅读全文