温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

iptables规则学习举一反三

发布时间:2020-07-17 02:14:43 来源:网络 阅读:317 作者:boy461205160 栏目:安全技术

iptables规则学习举一反三
示例1:A为centos 5.5
                 web server        IP:192.168.36.9
             B为客户端:Windows 7    浏览器:火狐、google 、IE
                                IP:192.168.36.125

需求:A禁止B访问
          终端连上centos 5.5添加防火墙规则:
         方法1:

   iptables -I INPUT -s 192.168.36.125 -p tcp -d 192.168.36.9 --dport 80 -j DROP

       方法2:

    iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT

或者  

 iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT



二:禁止客户端某一个端口访问Server一个端口:   

 iptables -I INPUT -s 192.168.36.125  -p tcp -sport 1021  -d 192.168.36.9 --dport 21 -j REGECT


                             注:禁止192.168.36.125的1021端口访问192.168.36.9的21端口。建立tcp/ip通信。
注:也可以封一个IP段:例如:192.168.36.0/24     但不能写成192.168.36.0/255.255.255.0,会报错。
        iptables -I添加规则立马生效
        iptables -A添加规则,生效没 iptables -I快


iptables -F    清除防火墙所有规则 -临时清除当前规则    ”/etc/init.d/iptables  save“才会永久清除规则

iptables -D   手动清除某一条规则

iptables -Z    把包和计数器清零


向AI问一下细节
推荐阅读:
  1. iptables基础
  2. iptables详解

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI