zoukankan      html  css  js  c++  java
  • iptables防火墙

    查看时通过 more /etc/sysconfig/iptables 命令查看

    • 如果想开放端口(如:8889)

    (1)通过vi /etc/sysconfig/iptables 进入编辑增添一条-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT 即可

    (2)执行 /etc/init.d/iptables restart 命令将iptables服务重启

    (3)保存 /etc/rc.d/init.d/iptables save

    • 注:如若不想修改iptables表,可以直接输入下面命令:# iptables -I INPUT -p tcp --dport 8889 -j ACCEPT

    定义规则
       ①先拒绝所有的数据包,然后再允许需要的数据包
          iptalbes -P INPUT DROP
          iptables -P FORWARD DROP
          iptables -P OUTPUT ACCEPT
       ②查看nat表所有链的规则列表
          iptables -t nat -L
       ③增加,插入,删除和替换规则
         iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [--sport 源端口号] [-d 目的IP|目标子网] [--dport 目标端口号] [-j 动作]
        参数:-A 增加
                   -I 插入
                   -D 删除
                   -R 替换

    例子

    • iptables -t filter -A INPUT -s 192.168.1.5 -i eth0 -j DROP

    禁止IP为192.168.1.5的主机从eth0访问本机

    • iptables 限制ip访问

    通过iptables限制9889端口的访问(只允许192.168.1.201、192.168.1.202、192.168.1.203),其他ip都禁止访问
    iptables -I INPUT -p tcp --dport 9889 -j DROP
    iptables -I INPUT -s 192.168.1.201 -p tcp --dport 9889 -j ACCEPT
    iptables -I INPUT -s 192.168.1.202 -p tcp --dport 9889 -j ACCEPT
    iptables -I INPUT -s 192.168.1.203 -p tcp --dport 9889 -j ACCEPT
     注意命令的顺序不能反了

  • 相关阅读:
    ubuntu 如何进行文件、夹删除等操作
    cuda cudnn anaconda gcc tensorflow 安装及环境配置
    ubuntu16.04系统gcc下降和升级
    关于AJAX 第五篇
    关于AJAX 第四篇
    关于AJAX 第三篇
    关于AJAX 第二篇
    关于AJAX 第一篇
    (转)关于区块链与比特币 来源于嘶吼: http://www.4hou.com/info/news/6152.html
    php 函数
  • 原文地址:https://www.cnblogs.com/bingyublog/p/7804734.html
Copyright © 2011-2022 走看看