logo
  2. 首页
  3. 编程教程
  4. Linux
  5. Linux Security
  6. linux系统iptables防火墙基本使用规则
  7. 详情

linux系统iptables防火墙基本使用规则

编程教程 > Linux > Linux Security (3140) 2025-01-25 15:14:49

一、规则分类

  • 1.进入本机,即访问本机规则
  • 2.出本机,即本机访问外面规则
  • 3.转发,即本地转发规则,如端口7001转发到80
     
一、规则分类


 

二、使用

1.允许来自IP 10.1.1.101的访问
命令:

iptables -A INPUT -s 10.1.1.101 -j ACCEPT

查看
 

2


2.允许来自IP 10.1.1.102的TCP协议的访问
命令:

iptables -A INPUT -s 10.1.1.102 -p tcp -j ACCEPT

3.禁止来自IP 10.1.1.103的访问,即屏蔽来自该IP的访问
命令:

iptables -A INPUT -s 10.1.1.103 -j DROP

4.开放本机端口7001
命令:

iptables -A INPUT -p tcp --dport 7001 -j ACCEPT

5.对外屏蔽端口3306
命令:

iptables -A INPUT -p tcp  --dport 3306 -j DROP

5.删除规则

1.通过规则详情删除
删除操作1中的规则

iptables -D INPUT -s 10.1.1.101 -j ACCEPT

删除操作2中的规则

iptables -D INPUT -s 10.1.1.102 -p tcp -j ACCEPT

删除操作3中的规则

iptables -D INPUT -s 10.1.1.103 -j DROP

删除操作4中的规则

iptables -D INPUT -p tcp --dport 7001 -j ACCEPT

2.通过规则序号删除
显示规则序号,命令:

iptables -L -n --line-number

通过规则序号删除,命令:

iptables -D INPUT 序号

 

https://blog.xqlee.com/article/22.html
评论
User Image
提示:请评论与当前内容相关的回复,广告、推广或无关内容将被删除。
相关文章
linux系统iptables防火墙基本使用规则
linux系统iptables防火墙基本使用规则
一、规则分类1.进入本机,即访问本机规则2.出本机,即本机访问外面规则3.转发,即本地转发规则,如端口7001转发到80 二、使用1.允许来自IP 10.1.1
iptables linux centos
linux防火墙 ufw、firwalld、iptables区别
linux防火墙 ufw、firwalld、iptables区别
防火墙综述linux 防火墙,常用的包括三种:ufw 、 firewalld 和 iptables。学习难度依次递增。常见的防火墙分为两种,一种是3层防火墙,另
ubuntu centos ufw iptables firewall
centos/linux清理系统缓存
centos/linux清理系统缓存
centos/linux清理系统缓存
Linux centos6 缓存清理
Linux登录输入错误密码多次锁定账号时间PAM实现方式
Linux登录输入错误密码多次锁定账号时间PAM实现方式
Linux(centos)系统远程(SSH)登录输入错误密码多次锁定账号时间PAM实现方式
linux系统教程 linux PAM linux系统密码
linux 配置静态ip地址
linux 配置静态ip地址
linux 配置静态ip地址,Centos6.5配置静态IP地址,Linux系统配置静态IP地址
centos linux 静态ip地址
linux(centos)系统配置安装jdk
linux(centos)系统配置安装jdk
说明在Linux系统中安装和配置Java的运行或者编译jdk环境。安装分两种类型,系统安装包例如centos系列的有rpm包或者通过yum安装;第二总就是Lin
jdk jdk安装 centos
centos 7 安装和配置redis
centos 7 安装和配置redis
linux系统之centos 7 安装和配置redis,redis是一个高性能的key-value数据库,通常用于分布式缓存
redis安装 centos 7 linux系统
Linux系统挂载硬盘/增加SWAP交换分区
Linux系统挂载硬盘/增加SWAP交换分区
Linux系统分区Linux系统挂载硬盘Linux系统Linux系统增加交换分区swap1.分区介绍 Linux系统分区不同于windows,Linux下[IE
centos挂载硬盘 CentOS Linux swap swap
Linux系统SSH命令基础用法
Linux系统SSH命令基础用法
Linux系统SSH命令基础用法,Linux,Linux系统
ssh Linux centos 7
centos 7 安装配置samba服务(samba 4.x)
centos 7 安装配置samba服务(samba 4.x)
centos 7 安装配置samba服务,centos 7,samba4.x
centos 7 samba Linux
如何将MySQL数据目录更改为CentOS 7上的新位置
如何将MySQL数据目录更改为CentOS 7上的新位置
如何将MySQL数据目录更改为CentOS 7上的新位置
MySQL Linux centos7
centos 7 禁止root用户远程登录
centos 7 禁止root用户远程登录
centos 7 禁止root用户远程登录,以保护root密码被猜,centos 7
centos 7
centos 查看硬盘SMART健康信息
centos 查看硬盘SMART健康信息
centos 查看硬盘SMART健康信息,每种Linux系统可能都有独自的命令细节,这里以centos系统为例,查看物理硬盘的smart信息讲解。
centos 硬盘SMART查看
centos7升级内核
centos7升级内核
centos7升级内核,centos 7
centos 7 升级内核
centos6 安装mysql 5.6 数据库及配置
centos6 安装mysql 5.6 数据库及配置
centos6.5安装MySQL 5.6版本,并配置数据了链接数量数据库默认字符集utf8mb4支持Emoji表情4字节内容
centos6 mysql5.6 mysql linux