zoukankan      html  css  js  c++  java
  • iptables防火墙

    添加规则:

    开放指定的端口:
    iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
    允许本地回环接口:(及运行本机访问本机)

    iptables -A input -m(使用扩展模块) state --state(使用state扩展模块中的--state) ESTABLISHED,RELATED -j ACCEPT
    允许已建立的或相关连的通行

    iptables -A OUTPUT -j ACCEPT 允许所有本机向外的访问

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT 允许22端口访问
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT 允许80端口访问
    iptables -A INPUT -p tcp --dprot 21 -j ACCEPT 允许ftp21端口访问
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT 允许FTP20端口访问
    iptables -A INPUT -j reject 禁止其他未允许的规则访问
    iptables -A FORWARD -j REJECT 禁止其他未允许的规则访问

    删除规则:

    实例:清除已有的iptables:
    iptables -F
    iptables -Z
    iptables -X

    删除指定行规则:iptables -D INPUT 4

    屏蔽IP:
    iptables -I INPUT -s 123.45.6.7 -j DROP 屏蔽单个IP的命令
    iptables -I INPUT -s 123.0.0.0/8 -j DROP 封整个段即从123.0.0.1到123.255.255.254的命令
    iptables -I INPUT -s 124.45.0.0/16 -j DROP封IP段即从123.45.0.1到123.45.0.1到123.45.255.254命令
    iptables -I INPUT -s 123.45.6.0/24 -jDROP 封IP段即从123.45.6.0到123.45.6.254命令

    查看已有规则:

    iptables -L INPUT --line-numbers   列出INPUT 链所有的规则

    iptables -L -n -v

  • 相关阅读:
    vi常用命令学习
    [Oracle]约束(constraint)
    [Oracle]高水位标记(HWM)
    线性表&顺序线性表
    ERP,ARP瘦身并如何删除。
    Oracle 如何开启归档模式
    oracle9i的erp数据库无法正常关闭的解决方法。
    C语言学习之assert
    ORA-00257 archiver error的处理
    单利与复利
  • 原文地址:https://www.cnblogs.com/yaozhiqiang/p/9709026.html
Copyright © 2011-2022 走看看