zoukankan      html  css  js  c++  java
  • iptables配置实例

    1.禁止访问22端口

    [root@m01 ~]# iptables -t filter -A INPUT -p tcp --dport 22 -j DROP
    
    iptables     #防火墙命令
    -t             #指定表
    filter         #filter表
    -A             #追加规则到链
    INPUT         #指定链
    -p             #指定协议
    tcp         #tcp协议
    --dport     #指定端口
    22             #端口号
    -j             #指定动作
    DROP        #丢弃

    2.禁止IP访问

    [root@m01 ~]# iptables -t filter -A INPUT -p tcp -s 10.0.0.7 -j DROP
    
    -s            #指定IP
    10.0.0.7    #IP地址或网段

    3.禁止IP网段

    [root@m01 ~]# iptables -t filter -A INPUT -p tcp -s 10.0.0.0/24 -i eth0 -j DROP
    
    -i            #指定网卡

    4.只允许某个IP访问

    #方式一:
    [root@m01 ~]# iptables -t filter -A INPUT -p tcp -s 10.0.0.1 -j ACCEPT
    [root@m01 ~]# iptables -t filter -A INPUT -p tcp -s 10.0.0.0/24 -j DROP
    
    #方式二:
    [root@m01 ~]# iptables -t filter -A INPUT -p tcp ! -s 10.0.0.1 -i eth0 -j DROP
    
    !              #取反

    5.拒绝端口范围

    #如果端口是连续的
    [root@m01 ~]# iptables -t filter -A INPUT -p tcp --dport 22:200 -j DROP
    
    #如果端口不是连续的
    [root@m01 ~]# iptables -t filter -A INPUT -p tcp -m multiport --dport 22:200,3000:4000 -j DROP 
  • 相关阅读:
    python函数
    python3基础4
    布尔值常识
    字典常用魔法方法
    字典相关常识
    元组相关常识
    列表及其魔法方法(list类中提供的方法)
    列表相关常识
    day11练习题
    字符串相关常识
  • 原文地址:https://www.cnblogs.com/chenlifan/p/13679641.html
Copyright © 2011-2022 走看看