溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
iptables規則學習舉一反三
示例1:A為centos 5.5
web server IP:192.168.36.9
B為客戶端:Windows 7 瀏覽器:火狐、google 、IE
IP:192.168.36.125
需求:A禁止B訪問
終端連上centos 5.5添加防火墻規則:
方法1:
iptables -I INPUT -s 192.168.36.125 -p tcp -d 192.168.36.9 --dport 80 -j DROP
方法2:
iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT
或者
iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT
二:禁止客戶端某一個端口訪問Server一個端口:
iptables -I INPUT -s 192.168.36.125 -p tcp -sport 1021 -d 192.168.36.9 --dport 21 -j REGECT
注:禁止192.168.36.125的1021端口訪問192.168.36.9的21端口。建立tcp/ip通信。
注:也可以封一個IP段:例如:192.168.36.0/24 但不能寫成192.168.36.0/255.255.255.0,會報錯。
iptables -I添加規則立馬生效
iptables -A添加規則,生效沒 iptables -I快
iptables -F 清除防火墻所有規則 -臨時清除當前規則 ”/etc/init.d/iptables save“才會永久清除規則
iptables -D 手動清除某一條規則
iptables -Z 把包和計數器清零
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
