Linux-iptables,Centeros 防火墙
2024-01-07 17:16:09
- 屏蔽
Centeros 防火墙:
屏蔽:
| 指令 | 说明 |
|---|---|
| iptables -I INPUT -s 192.168.12.12 -j DROP | 屏蔽指定IP |
| iptables -I INPUT -s 124.115.0.0/16 -j DROP | 屏蔽124.115.*.*这段IP 就是124.115开头的IP |
| iptables -I INPUT -s 61.37.80.0/24 -j DROP | 屏蔽61.37.80.*这段IP 意思就是61.37.80开头的IP |
| iptables -I INPUT -s 124.0.0.0/8 -j DROP | 屏蔽124...*这段IP 意思就是124开头的IP |
开放:
| 指令 | |
|---|---|
| iptables -I INPUT -s 192.168.12.12 -j DROP | 开放指定IP 吧I 改为D 即可 |
端口:
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#拒绝8080端口访问
iptables -I INPUT -p tcp --dport 8080 -j REJECT
#开放8080端口访问
iptables -I INPUT -p tcp --dport 8080 -j REJECT
#查看iptables 规则
iptables -L -n
如下:
[root@localhost sysconfig]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
#删除iptables chain
iptables -D INPUT -p tcp --dport 8080 -j REJECT
文章来源:https://blog.csdn.net/baidu_34848066/article/details/135371806
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!