linux系统iptables防火墙基本使用规则
一、规则分类
- 1.进入本机,即访问本机规则
- 2.出本机,即本机访问外面规则
- 3.转发,即本地转发规则,如端口7001转发到80
二、使用
1.允许来自IP 10.1.1.101的访问
命令:
iptables -A INPUT -s 10.1.1.101 -j ACCEPT查看
2.允许来自IP 10.1.1.102的TCP协议的访问
命令:
iptables -A INPUT -s 10.1.1.102 -p tcp -j ACCEPT3.禁止来自IP 10.1.1.103的访问,即屏蔽来自该IP的访问
命令:
iptables -A INPUT -s 10.1.1.103 -j DROP4.开放本机端口7001
命令:
iptables -A INPUT -p tcp --dport 7001 -j ACCEPT5.对外屏蔽端口3306
命令:
iptables -A INPUT -p tcp --dport 3306 -j DROP5.删除规则
1.通过规则详情删除
删除操作1中的规则
iptables -D INPUT -s 10.1.1.101 -j ACCEPT删除操作2中的规则
iptables -D INPUT -s 10.1.1.102 -p tcp -j ACCEPT删除操作3中的规则
iptables -D INPUT -s 10.1.1.103 -j DROP删除操作4中的规则
iptables -D INPUT -p tcp --dport 7001 -j ACCEPT2.通过规则序号删除
显示规则序号,命令:
iptables -L -n --line-number通过规则序号删除,命令:
iptables -D INPUT 序号
http://blog.xqlee.com/article/22.html
评论
相关文章
ddos攻击属于网络攻击的常见模式之一。这里写一个能简单防御的脚本ddos-deflate脚本的安装和卸载
Ubuntu系统或者Linux系统都应该保证软件更新到最新,以减少软件漏洞导致服务器风险。Ubuntu系统更新软件主要分两步。第一步:更新软件源信息该操作只会更新软件最新的信息到本地,不会下载和安装。
Nginx 限流组件limit_req
limit_req作用:
限制用户(同一个ip)在给定时间内HTTP请求的数量,
流量限制主要用作安全目的,
可以防止大量请求的...