查看防火墙规则可以使用# iptables -L -n -v
拒绝所有入栈和出站可以使用以下命令,因为用的xshell就不演示了
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
如果我们想80端口上屏蔽所有的服务请求,可以运行:
# iptables -A INPUT -p tcp –dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp –dport 80 -j DROP

删除规则:
iptables -nL –line-number 先显示每条规则的编号
iptables -D INPUT 4 后面参数使编号

只想屏蔽IP地址1.2.3.4对80端口的请求,可以运行:
# iptables -A INPUT -p tcp -s 1.2.3.4 –dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 –dport 80 -j DROP

客官点个赞呗! (0)