iptables规则学习举一反三
示例1:A为centos 5.5
web server IP:192.168.36.9
B为客户端:Windows 7 浏览器:火狐、google 、IE
IP:192.168.36.125
需求:A禁止B访问
终端连上centos 5.5添加防火墙规则:
方法1:
iptables -I INPUT -s 192.168.36.125 -p tcp -d 192.168.36.9 --dport 80 -j DROP
方法2:
iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT
或者
iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT
二:禁止客户端某一个端口访问Server一个端口:
iptables -I INPUT -s 192.168.36.125 -p tcp -sport 1021 -d 192.168.36.9 --dport 21 -j REGECT
注:禁止192.168.36.125的1021端口访问192.168.36.9的21端口。建立tcp/ip通信。
注:也可以封一个IP段:例如:192.168.36.0/24 但不能写成192.168.36.0/255.255.255.0,会报错。
iptables -I添加规则立马生效
iptables -A添加规则,生效没 iptables -I快
iptables -F 清除防火墙所有规则 -临时清除当前规则 ”/etc/init.d/iptables save“才会永久清除规则
iptables -D 手动清除某一条规则
iptables -Z 把包和计数器清零
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。