2025年6月2日星期一

Ubuntu24.04配置IPV6防火墙

#  查看当前规则

sudo ip6tables -L INPUT -n --line-numbers


# 放行 SSH (22)
sudo ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT

# 放行 HTTP (80)
sudo ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT

# 放行 HTTPS (443)
sudo ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT

# 放行自定义端口(TCP 和 UDP 的 10000)
sudo ip6tables -A INPUT -p tcp --dport 10000 -j ACCEPT
sudo ip6tables -A INPUT -p udp --dport 10000 -j ACCEPT

# 放行已经建立的连接
sudo ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# 最后拒绝其他
sudo ip6tables -P INPUT DROP

# 保存规则
sudo netfilter-persistent save

# 如果提示未安装:
sudo apt install iptables-persistent
sudo netfilter-persistent save


at
Labels: , ,

没有评论:

发表评论

订阅: 博文评论 (Atom)

分享一下 XG-040G-TF 光猫的使用教程

我主要分享的是解决思路,亲测最终实现了固化telnet和拥有了超密权限。 本帖隐藏的内容 0 拿到手的货 首先自己手动复位一下,这样超级用户名和密码变成了  telecomadmin 和 nE7jA%5m 复位方法: 光猫启动完成后,用取卡针捅复位按钮5秒,直到光猫所有信号灯闪烁...

  • 20250816 更新: 红米AX6 OpenWrt NSS固件
    20250816 更新:  redmi_ax6_20250810  Latest What's New 1  Added kmod-nf-tproxy 2 Added kmod-nft-tproxy 3 Added kmod-tcp-bbr 20250807 更新:  r...
  • What's My IP
      查询自己的IP Display your current IP   👇 https://ip.f78fk.com