实现 firewalld 的filter 功能
1. 关闭 INPUT ,关闭OUTPUT (设置黑名单) 任何主机 都 ping 不通 本主机
1>命令 : iptables -P INPUT DROP
2>.
3>查看
2. 设置白名单
@1> 例如 实现宿主机通过ssh 与本主机进行 连接(xshell ,crt)连接
命令 :iptables -t filter -A INPUT -s 192.168.1.121 -d 192.168.1.10 -p tcp --dport 22 -j ACCEPT
注释:( --dport 22 :指定端口)
1>
2>执行完上述命令会发现依然连不通
这是因为 只是IPNUT 对宿主机打开了,宿主机连接本主机 传送报文时只能进来,不能出去,不能响应报文,所以我们也应该对OUTPUT 添加一个规则
命令 : iptables -t filter -A OUTPUT -s 192.168.1.10 -d 192.168.1.121 -p tcp --sport 22 -j ACCEPT
1>
2>再连接一次
通了
现在可以进行(xshell 或者 crt 进行连接了)
补充 :
iptables -t filter -A INPUT -d 192.168.1.10 -j ACCEPT
任何 主机ip 可以以任何 用 任何协议 , 任何端口的 , 方式来访问本主机
Iptables -t filter -A OUTPUT -s 192.168.1.10 -j ACCEPT
本主机可以 响应任何 主机