iptables防火墙开放、关闭某端口
at 4年前 ca Linux pv 1238 by touch
开放某端口:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
关闭某端口 :
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
屏蔽某个IP请求 :
iptables -A INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP192.168.0.1)
屏蔽IP某段请求 :
iptables -A INPUT -s 192.168.0.0/16 -j DROP(屏蔽单个IP192.168.0.0-192.168.255.255)
屏蔽整个IP段请求 :
iptables -A INPUT -s 192.168.0.0/16 -j DROP(屏蔽单个IP192.0.0.0-192.255.255.255)
添加iptables配置项:
service iptables save
重新启动服务:
service iptables restart
设置只允许指定ip地址访问指定端口
在tcp协议中,禁止所有的ip访问本机的1521端口。
iptables -A INPUT -p tcp --dport 1521 -j DROP
允许192.168.1.123访问本机的1521端口
iptables -A INPUT -s 192.168.1.123 -p tcp --dport 1521 -j ACCEPT
-- 查找所有规则
iptables -L INPUT --line-numbers
-- 删除一条规则
iptables -D INPUT 11 (注意,这个11是行号,是iptables -L INPUT --line-numbers 所打印出来的行号)
iptables清除防火墙所有配置规则
命令如下:
iptables -F (flush 清除所有的已定规则) iptables -X (delete 删除所有用户“自定义”的链(tables)) iptables -Z (zero 将所有的chain的计数与流量统计都归零)
查看状态:
iptables -L -n
iptables 参数选项:
-t<表>:指定要操纵的表;
-A:向规则链中添加条目;
-D:从规则链中删除条目;
-i:向规则链中插入条目;
-R:替换规则链中的条目;
-L:显示规则链中已有的条目;
-F:清楚规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。
版权声明
本文仅代表作者观点,不代表码农殇立场。
本文系作者授权码农殇发表,未经许可,不得转载。
已有0条评论