使用 iptables 简单配置 Linux 白名单
使用 iptables 简单配置 Linux 白名单
tonglei0429
发布于 2019-07-22 13:57:13
发布于 2019-07-22 13:57:13
1. 清除已有规则
[root@local ~]# iptables -F
[root@local ~]# iptables -X
[root@local ~]# iptables -Z2. 设置默认规则,其中参数 -P 代表默认规则,这里设置默认都不可访问
[root@local ~]# iptables -P INPUT DROP
[root@local ~]# iptables -P OUTPUT DROP3. 设置白名单,参数 -A 代表这里设置 10.0.1.0/24 和 10.0.2.0/24 两个网段
[root@local ~]# iptables -A INPUT 127.0.0.1 -j ACCEPT
[root@local ~]# iptables -A INPUT 10.0.1.0/24 -j ACCEPT
[root@local ~]# iptables -A INPUT 10.0.2.0/24 -j ACCEPT
[root@local ~]# iptables -A OUTPUT 127.0.0.1 -j ACCEPT
[root@local ~]# iptables -A OUTPUT 10.0.1.0/24 -j ACCEPT
[root@local ~]# iptables -A OUTPUT 10.0.2.0/24 -j ACCEPT4. 保存规则
[root@local ~]# iptables-save本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读