关于Linux下的iptables
来源:互联网 发布:网络教育文凭工作 编辑:程序博客网 时间:2024/05/29 16:41
iptables -L -n /* 显示iptables列表 */
iptables -F /* 清除所有规则 --慎重操作*/
==============================================================================
编辑 vi /etc/sysconfig/iptables /*修改配置后,保存配置*/
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT /*允许所有IP访问22端口*/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
保存修改配置 service iptables save
允许一系列IP地址访问
下面的命令可以允许IP地址范围
1.运行IP地址范围192.168.1.100 到192.168.1.200 访问22端口
# iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
==============================================================================
firewall rules 防火墙的规则 其实就是保存在,查看 cat /etc/sysconfig/iptables
下面我只打开22端口,看我是如何操作的,就是下面2个语句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
再查看下 iptables -L -n是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
现在Linux服务器只打开了22端口,用putty测试一下是否可以登录成功。
通过命令:service iptables save进行保存
==============================================================================
参考# http://www.csdn.net/article/2012-01-17/310905
- 关于Linux下的iptables
- 关于Linux下的iptables
- LINUX下的iptables
- Linux下IpTables的配置
- linux下iptables的用法
- linux下的Netfilter&iptables
- Linux下的防火墙iptables
- iptables linux下的防火墙
- linux下iptables的原理
- 关于Linux 防火墙iptables的操作
- Linux服务器关于iptables的常见操作
- Linux的iptables下的NAT配置
- Linux下防火墙(iptables)的问题
- Linux下IPTABLES防火墙的设定
- Linux下iptables防火墙的基本应用
- Linux下的iptables详解及配置
- 洞悉linux下的Netfilter&iptables
- 洞悉linux下的Netfilter&iptables
- App主界面Tab实现方法
- cocoapods 的安装与使用
- 修改docker镜像,容器存放位置。
- POJ 1141 区间DP
- CADisplayLink 及定时器的使用
- 关于Linux下的iptables
- Web App简介
- 整形数组的赋值方式小结及注意事项
- 田忌赛马
- iOS应用程序生命周期
- HDU 1021 Fibonacci Again
- JSP中传递参数的几种方法的简介
- 线程池20150729
- 【ITOO高校云平台】——权限系统V3.1项目总结