linux系统iptables防火墙基本使用规则

位置:首页>文章>详情   分类: 教程分享 > Java教程   阅读(1973)   2023-03-28 11:29:14

一、规则分类
1.进入本机,即访问本机规则
2.出本机,即本机访问外面规则
3.转发,即本地转发规则,如端口7001转发到80
一、规则分类
 

二、使用
1.允许来自IP 10.1.1.101的访问
命令:
 

iptables -A INPUT -s 10.1.1.101 -j ACCEPT
查看
2
2.允许来自IP 10.1.1.102的TCP协议的访问
命令:
iptables -A INPUT -s 10.1.1.102 -p tcp -j ACCEPT
3.禁止来自IP 10.1.1.103的访问,即屏蔽来自该IP的访问
命令:
iptables -A INPUT -s 10.1.1.103 -j DROP
4.开放本机端口7001
命令:
iptables -A INPUT -p tcp --dport 7001 -j ACCEPT
5.对外屏蔽端口3306
命令:
iptables -A INPUT -p tcp  --dport 3306 -j DROP
5.删除规则

1.通过规则详情删除
删除操作1中的规则
iptables -D INPUT -s 10.1.1.101 -j ACCEPT
删除操作2中的规则
iptables -D INPUT -s 10.1.1.102 -p tcp -j ACCEPT
删除操作3中的规则
iptables -D INPUT -s 10.1.1.103 -j DROP
删除操作4中的规则
iptables -D INPUT -p tcp --dport 7001 -j ACCEPT
2.通过规则序号删除
显示规则序号,命令:
iptables -L -n --line-number
通过规则序号删除,命令:
iptables -D INPUT 序号
 
标签2: iptables linux
地址:https://www.leftso.com/article/22.html

相关阅读

linux系统iptables防火墙基本使用规则
Linux系统修改静态IP
linux中samba客服端smbclient整合shell脚本实现类似ftp脚本下载上传文件,Linux,samba,smbclient
mongodb数据库linux安装配置用户创建删除修改
Linux(centos)系统远程(SSH)登录输入错误密码多次锁定账号时间PAM实现方式
Linux系统SSH命令基础用法,Linux,Linux系统
linux安装配置svn版本管理器
linux 配置静态ip地址,Centos6.5配置静态IP地址,Linux系统配置静态IP地址
在Linux系统中安装和配置Java的运行或者编译jdk环境。安装分两种类型,系统安装包例如centos系列的有rpm包或者通过yum安装;第二总就是Linux通用的方法,下载对应系统的jdk压...
linux系统中ftp 上传和下载文件shell脚本编写