创新路
我们一直在努力

Linux命令学习-防火墙的简单配置

查看防火墙规则可以使用# iptables -L -n -v

拒绝所有入栈和出站可以使用以下命令,因为用的xshell就不演示了

# iptables -P INPUT DROP

# iptables -P OUTPUT DROP

如果我们想80端口上屏蔽所有的服务请求,可以运行:

# iptables -A INPUT -p tcp –dport 80 -j DROP

# iptables -A INPUT -i eth1 -p tcp –dport 80 -j DROP

image.png

删除规则:

iptables -nL –line-number  先显示每条规则的编号

iptables -D INPUT 4    后面参数使编号

image.png

只想屏蔽IP地址1.2.3.4对80端口的请求,可以运行:

# iptables -A INPUT -p tcp -s 1.2.3.4 –dport 80 -j DROP 

# iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 –dport 80 -j DROP

image.png

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机