iptables规则学习举一反三
示例1:A为centos 5.5
web server IP:192.168.36.9
B为客户端:Windows 7 浏览器:火狐、google 、IE
IP:192.168.36.125
需求:A禁止B访问
终端连上centos 5.5添加防火墙规则:
方法1:
|
1
|
iptables -I INPUT -s 192.168.36.125 -p tcp -d 192.168.36.9 --dport 80 -j DROP
|
方法2:
|
1
|
iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT
|
或者
iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT
二:禁止客户端某一个端口访问Server一个端口:
|
1
|
iptables -I INPUT -s 192.168.36.125 -p tcp -sport 1021 -d 192.168.36.9 --dport 21 -j REGECT
|
注:禁止192.168.36.125的1021端口访问192.168.36.9的21端口。建立tcp/ip通信。
注:也可以封一个IP段:例如:192.168.36.0/24 但不能写成192.168.36.0/255.255.255.0,会报错。
iptables -I添加规则立马生效
iptables -A添加规则,生效没 iptables -I快
iptables -F 清除防火墙所有规则 -临时清除当前规则 ”/etc/init.d/iptables save“才会永久清除规则
iptables -D 手动清除某一条规则
iptables -Z 把包和计数器清零
本文转自 boy461205160 51CTO博客,原文链接:http://blog.51cto.com/461205160/1726043
