欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Centos6防火墙基本配置

程序员文章站 2022-03-23 08:27:21
1. 允许x.x.x.x访问本机 iptables -I INPUT -p tcp -j DROP #若要添加多了ip,该条也是只执行一次 iptables -I INPUT -s x.x.x.x -p tcp -j ACCEPT 2. 允许x.x.x.x访问本机的xx端口 iptables -I ......
1. 允许x.x.x.x访问本机
iptables -i input -p tcp -j drop #若要添加多了ip,该条也是只执行一次
iptables -i input -s x.x.x.x -p tcp -j accept
2. 允许x.x.x.x访问本机的xx端口
iptables -i input -p tcp --dport xx -j drop #若要添加多了端口,该条也是只执行一次
iptables -i input -s x.x.x.x -p tcp --dport xx -j accept
 
3. 允许x.x.x.x网段访问本机
iptables -i input -p tcp -j drop #若要添加多了网段,该条也是只执行一次
iptables -i input -s x.x.x.0/24 -p tcp -j accept
 
4. 禁止x.x.x.x访问本机
iptables -i input -p tcp -j accept #若要添加多了ip,该条也是只执行一次
iptables -i input -s x.x.x.x -p tcp -j drop
 
5. 禁止x.x.x.x访问本机的xx端口。禁止x.x.x.x网段访问本机与上面类似
以上每一组执行完都要执行下面几句
service iptables save #保存防火墙设置
service iptables restart #重启防火墙
 
6.删除防火墙中的一条规则
iptables -d input num
 
7.防火墙的执行和插入顺序
执行顺序:从上往下执行,遇到匹配的就不执行下面的规则
插入顺序:-a append的意思,是在规则的末尾加一条规则
-i insert的意思,是在规则的开头加一条数据