iptables规则学习举一反三-创新互联

iptables规则学习举一反三
示例1:A为centos 5.5
                web server       IP:192.168.36.9
            B为客户端:Windows 7   浏览器:火狐、google 、IE
                               IP:192.168.36.125

需求:A禁止B访问
         终端连上centos 5.5添加防火墙规则:
        方法1:

成都创新互联公司主要业务有网站营销策划、网站设计、成都网站建设、微信公众号开发、微信小程序开发、html5、程序开发等业务。一次合作终身朋友,是我们奉行的宗旨;我们不仅仅把客户当客户,还把客户视为我们的合作伙伴,在开展业务的过程中,公司还积累了丰富的行业经验、成都全网营销推广资源和合作伙伴关系资源,并逐渐建立起规范的客户服务和保障体系。 
   iptables -I INPUT -s 192.168.36.125 -p tcp -d 192.168.36.9 --dport 80 -j DROP

      方法2:

    iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT

或者

 iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT

二:禁止客户端某一个端口访问Server一个端口:

 iptables -I INPUT -s 192.168.36.125  -p tcp -sport 1021  -d 192.168.36.9 --dport 21 -j REGECT

                            注:禁止192.168.36.125的1021端口访问192.168.36.9的21端口。建立tcp/ip通信。
注:也可以封一个IP段:例如:192.168.36.0/24    但不能写成192.168.36.0/255.255.255.0,会报错。
       iptables -I添加规则立马生效
       iptables -A添加规则,生效没 iptables -I快

iptables -F   清除防火墙所有规则 -临时清除当前规则   ”/etc/init.d/iptables save“才会永久清除规则

iptables -D  手动清除某一条规则

iptables -Z   把包和计数器清零

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享题目:iptables规则学习举一反三-创新互联
本文路径:http://pwwzsj.com/article/gciig.html