Linux-iptables,Centeros 防火墙

2024-01-07 17:16:09
  • 屏蔽
Centeros 防火墙:
屏蔽:
指令说明
iptables -I INPUT -s 192.168.12.12 -j DROP屏蔽指定IP
iptables -I INPUT -s 124.115.0.0/16 -j DROP屏蔽124.115.*.*这段IP 就是124.115开头的IP
iptables -I INPUT -s 61.37.80.0/24 -j DROP屏蔽61.37.80.*这段IP 意思就是61.37.80开头的IP
iptables -I INPUT -s 124.0.0.0/8 -j DROP屏蔽124...*这段IP 意思就是124开头的IP
开放:
指令
iptables -I INPUT -s 192.168.12.12 -j DROP开放指定IP 吧I 改为D 即可
端口:
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#拒绝8080端口访问
iptables -I INPUT -p tcp --dport 8080 -j REJECT

#开放8080端口访问
iptables -I INPUT -p tcp --dport 8080 -j REJECT

#查看iptables 规则

iptables -L -n

如下:
[root@localhost sysconfig]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0  

#删除iptables chain
iptables -D INPUT -p tcp --dport 8080 -j REJECT

文章来源:https://blog.csdn.net/baidu_34848066/article/details/135371806
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。