专栏首页信息安全小学生使用 iptables 简单配置 Linux 白名单

使用 iptables 简单配置 Linux 白名单

1. 清除已有规则

[root@local ~]# iptables -F
[root@local ~]# iptables -X
[root@local ~]# iptables -Z

2. 设置默认规则,其中参数 -P 代表默认规则,这里设置默认都不可访问

[root@local ~]# iptables -P INPUT DROP
[root@local ~]# iptables -P OUTPUT DROP

3. 设置白名单,参数 -A 代表这里设置 10.0.1.0/24 和 10.0.2.0/24 两个网段

[root@local ~]# iptables -A INPUT 127.0.0.1 -j ACCEPT
[root@local ~]# iptables -A INPUT 10.0.1.0/24 -j ACCEPT
[root@local ~]# iptables -A INPUT 10.0.2.0/24 -j ACCEPT
[root@local ~]# iptables -A OUTPUT 127.0.0.1 -j ACCEPT
[root@local ~]# iptables -A OUTPUT 10.0.1.0/24 -j ACCEPT
[root@local ~]# iptables -A OUTPUT 10.0.2.0/24 -j ACCEPT

4. 保存规则

[root@local ~]# iptables-save

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python 学习笔记,制作控制台窗口小游戏-2048

    curses介绍: https://docs.python.org/3/howto/curses.html

    tonglei0429
  • 利用 v7 Toolbar 自定义 Android ActionBar

    要使用 Toolbar,首先要在 layout 里面添加组件,例如在 activity_main.xml 里添加

    tonglei0429
  • Oracle 锁表查询及解锁

    如果对 Oracle 数据表中的数据进行 增删改 操作时卡住无响应,很可能是表已被锁定。使用下面的命令可以解决锁定问题。

    tonglei0429
  • GitHub宣布推出Classroom功能,协助老师工作,包括自动评分

    GitHub宣布推出GitHub Classroom功能,它是一组帮助计算机科学老师分配和评估编码练习的工具集合,同时也是用于协助教师的一组新工具。

    大数据文摘
  • 如何限定IP访问Oracle数据库

    各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~:

    孙杰
  • 如何使用@vue/cli 3.0在npm上创建,发布和使用你自己的Vue.js组件库

    译者按: 你可能npm人家的包过成千上万次,但你是否有创建,发布和使用过自己的npm包?

    Fundebug
  • 超越Selenium的存在---Pyppeteer

    如果大家对 Python 爬虫有所了解的话,想必你应该听说过 Selenium 这个库,这实际上是一个自动化测试工具,现在已经被广泛用于网络爬虫中来应对 Jav...

    我被狗咬了
  • 强烈推荐:一款超棒的 Chrome 浏览器插件

    今天我给大家推荐的这个 Chrome 插件是:Markdown New Tab,意思也是简单明了,这个插件的作用就是在浏览器的空白 tab 页显示一个支持 Ma...

    非著名程序员
  • 如何使用@vue/cli 3.0在npm上创建,发布和使用你自己的Vue.js组件库

    译者按: 你可能 npm 人家的包过成千上万次,但你是否有创建,发布和使用过自己的 npm 包?

    Fundebug
  • 别只用 Selenium,新神器 Pyppeteer 绕过淘宝更简单!

    如果大家对 Python 爬虫有所了解的话,想必你应该听说过 Selenium 这个库,这实际上是一个自动化测试工具,现在已经被广泛用于网络爬虫中来应对 Jav...

    崔庆才

扫码关注云+社区

领取腾讯云代金券