文章内容

2019/3/29 16:14:51,作 者: 黄兵

Linux 防火墙

最近在实践中需要使用到Linux的防火墙,简单的使用没问题,但是还是需要系统的学习。

查看当前配置:

sudo iptables -L

具体内容如下:

上面的ACCEPT,即内核允许数据包通过,DROP策略是放弃数据包。

如果对192.168.34.16这个用户不胜其烦,想将其屏蔽,执行下面语句:

sudo iptables -A INPUT -s 192.168.34.16 -j DROP

参数-A INPUT给INPUT链增加了一个规则。而-s 192.168.34.16指定规则所针对的源IP,-j DROP指定是,但数据包符合规则时,内核会将其丢弃。因此机器会丢弃所有来自192.168.34.16的数据包。

如果需要删除规则,首先查看所有规则(将所有iptables以序号标记显示):

iptables -L -n --line-numbers

比如要删除INPUT里序号为1的规则,执行:

iptables -D INPUT 8

删除所有记录:

sudo iptables -F

现在有一个服务(zabbix_agent)需要通过防火墙,添加规则:

sudo iptables -I INPUT -p tcp -s 192.168.35.87  --dport 10050 -j ACCEPT


允许指定IP访问443端口:

首先是禁止所有IP访问443端口:

iptables -I INPUT -p tcp --dport 443 -j DROP

之后指定IP可以访问443端口:

iptables -I INPUT -s 121.62.xxx.xxx -ptcp --dport 443 -j ACCEPT


分享到:

发表评论

评论列表