《Linux就该这么学》笔记（十）

编程随想曲

发布于 2022-04-21 14:20:46

6180

发布于 2022-04-21 14:20:46

文章被收录于专栏：编程随想曲

查看已有防火墙规则

iptable -L

清空已有防火墙规则

iptables -F

设置INPUT规则链默认策略为拒绝

iptables -P INPUT DROP

允许ping检查主机是否在线

iptables -I INPUT -p icmp -j ACCEPT

删除刚加入的策略

iptables -D INPUT 1

只允许指定网段的主机访问本机22端口，拒绝其他主机流量

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT  -p tcp --dport 22 -j REJECT

INPUT规则链添加拒绝所有人访问本机12345端口

iptables -I INPUT -p tcp --dport 12345 -j REJECT

iptables -I INPUT -p udp --dport 12345 -j REJECT

INPUT规则链添加拒绝192.168.1.3主机访问本机80端口

iptables -I INPUT -p tcp -s 192.168.1.3 --dport 80 -j REJECT

INPUT规则链添加拒绝所有主机访问本机1000~1024端口

iptables -A INPUT -p tcp --dport 1000:1024 -j REJECT

iptables -A INPUT -p udp --dport 1000:1024 -j REJECT

iptables命令配置默认会在系统下一次重启失效，若想永久生效，执行保存命令

service iptables save

关闭防火墙

service iptables stop

开启防火墙

service iptables start

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2020-05-20，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自编程随想曲微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度