Centos6防火墙基本配置
程序员文章站
2022-08-03 16:59:34
1. 允许x.x.x.x访问本机 iptables -I INPUT -p tcp -j DROP #若要添加多了ip,该条也是只执行一次 iptables -I INPUT -s x.x.x.x -p tcp -j ACCEPT 2. 允许x.x.x.x访问本机的xx端口 iptables -I ......
1. 允许x.x.x.x访问本机
iptables -i input -p tcp -j drop #若要添加多了ip,该条也是只执行一次
iptables -i input -s x.x.x.x -p tcp -j accept
2. 允许x.x.x.x访问本机的xx端口
iptables -i input -p tcp --dport xx -j drop #若要添加多了端口,该条也是只执行一次
iptables -i input -s x.x.x.x -p tcp --dport xx -j accept
3. 允许x.x.x.x网段访问本机
iptables -i input -p tcp -j drop #若要添加多了网段,该条也是只执行一次
iptables -i input -s x.x.x.0/24 -p tcp -j accept
4. 禁止x.x.x.x访问本机
iptables -i input -p tcp -j accept #若要添加多了ip,该条也是只执行一次
iptables -i input -s x.x.x.x -p tcp -j drop
5. 禁止x.x.x.x访问本机的xx端口。禁止x.x.x.x网段访问本机与上面类似
以上每一组执行完都要执行下面几句
service iptables save #保存防火墙设置
service iptables restart #重启防火墙
6.删除防火墙中的一条规则
iptables -d input num
7.防火墙的执行和插入顺序
执行顺序:从上往下执行,遇到匹配的就不执行下面的规则
插入顺序:-a append的意思,是在规则的末尾加一条规则
-i insert的意思,是在规则的开头加一条数据