防火墙(iptables)
简介
规则
调试
input数据包进来、output数据包出去、forworld数据包的转发
iptables -L查看
加规则
iptables -L INPUT -p tcp --dport 22 -j DROP
iptables -A 加入规则,最后一行
INPUT -p tcp 进来的数据包协议为tcp
--dport 22 端口号为22即ssh服务
-j DROP 拒绝
加入该规则后,xshell终端登录contos7会断开,并且无法重新登录
iptables -L |more 查看新加入规则的位置
若想登录,重新加入规则,查看
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-A 加在最后一条,重新登录不成功
匹配规则先匹配第一条规则,下面规则无效
重新加入规则,重新登录
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
-I 新添加的规则在第一行
对某一IP添加规则设置
iptables -I INPUT -p tcp --dport 22 -s 192.168.117.128 -j DROP
以IP:192.168.117.128为例进行设置,拒绝登录
