文章内容
2019/3/29 16:14:51,作 者: 黄兵
Linux 防火墙
最近在实践中需要使用到Linux的防火墙,简单的使用没问题,但是还是需要系统的学习。
查看当前配置:
sudo iptables -L
具体内容如下:
上面的ACCEPT,即内核允许数据包通过,DROP策略是放弃数据包。
如果对192.168.34.16这个用户不胜其烦,想将其屏蔽,执行下面语句:
sudo iptables -A INPUT -s 192.168.34.16 -j DROP
参数-A INPUT给INPUT链增加了一个规则。而-s 192.168.34.16指定规则所针对的源IP,-j DROP指定是,但数据包符合规则时,内核会将其丢弃。因此机器会丢弃所有来自192.168.34.16的数据包。
如果需要删除规则,首先查看所有规则(将所有iptables以序号标记显示):
sudo iptables -L -n --line-numbers
比如要删除INPUT里序号为 1 的规则,执行:
sudo iptables -D INPUT 1
删除所有记录:
sudo iptables -F
现在有一个服务(zabbix_agent)需要通过防火墙,添加规则:
sudo iptables -I INPUT -p tcp -s 192.168.35.87 --dport 10050 -j ACCEPT
允许指定IP访问443端口:
首先是禁止所有IP访问443端口:
sudo iptables -I INPUT -p tcp --dport 443 -j DROP
之后指定IP可以访问443端口:
sudo iptables -I INPUT -s 121.62.xxx.xxx -ptcp --dport 443 -j ACCEPT
其它相关推荐:
评论列表