防火墙规则修改

原创 2013年12月03日 21:18:02


首先备份原有iptabls文件, 然后:


iptables -A INPUT -p tcp -s 202.117.10.9 -j ACCEPT  //接收所有10.9的数据包

iptables -A INPUT -p tcp -s 202.117.10.35 -j ACCEPT

iptables -A INPUT -p tcp --dport 22  -j DROP      //丢弃所有数据包


这样,上述执行流程变为, 依次获取10.9.10.35的数据包,丢弃所有其他的数据包。


service iptables status :

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  202.117.10.9         0.0.0.0/0              
2    ACCEPT     tcp  --  202.117.10.35        0.0.0.0/0           
3    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 


Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination   


然后, service iptables save ,保存规则表.

生成的文件如下:

# Generated by iptables-save v1.4.7 on Tue Dec  3 21:31:27 2013
*filter
:INPUT ACCEPT [7315:5651551]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5865:5377729]
-A INPUT -s 202.117.10.9/32 -p tcp -j ACCEPT 
-A INPUT -s 202.117.10.35/32 -p tcp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP 
COMMIT
# Completed on Tue Dec  3 21:31:27 2013


即可按自己需要添加。


这里我漏的一项重要的就是只限制了进来的数据包,没有对出去的数据包进行限制。 后续再进行添加.


关于出去的数据包限制:

iptables -A OUTPUT -p tcp --sport 22  -s 202.117.10.35  -j ACCEPT // 如果你把OUTPUT 设置成DROP,就需要加上这个规则,否则SSH还是不能登录,因为SSH服务职能进不能出。

 参考并设置为:   iptables -A OUTPUT -p tcp     -d 202.117.10.9  -j ACCEPT   // 待测试


linux 防火墙配置规则

基础知识Linux系统内核内建了netfilter防火墙机制。Netfilter(数据包过滤机制),所谓的数据包过滤,就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决该连接为放行...
  • divlee130
  • divlee130
  • 2015年08月27日 09:49
  • 3148

Windows Server2008通过命令行方式添加防火墙规则

Windows Server2008增加了一个名叫netsh的命令行工具,通过他可以以批处理的方式添加防火墙出栈入栈规则: 入栈规则: set PORT=3389 set RULE_NAME="_远...
  • a497785609
  • a497785609
  • 2015年09月19日 10:24
  • 4428

《批处理添加防火墙过滤危险端口规则》

复制内容至文本,保存为xx.bat。 后缀名为bat,若隐藏了后缀名,请先自行百度显示隐藏后缀名再命名文件。 用管理员权限打开即可。 实现开启防火墙,添加过滤135,139,445端口的规则。 自行替...
  • Christopher_L1n
  • Christopher_L1n
  • 2017年05月13日 13:27
  • 1008

win7防火墙入站规则 出站规则 什么意思

转: win7防火墙入站规则 出站规则 什么意思 win7防火墙入站规则:别人电脑访问自己电脑的规则; win7防火墙出站规则:自己电脑访问别人电脑的规则。 比如:要开放tcp 44...
  • liuhhaiffeng
  • liuhhaiffeng
  • 2017年05月15日 13:51
  • 2753

centos 防火墙添加删除规则

查看: service iptables status [root@localhost ~]# service iptables status Table: filter Chain INPUT (...
  • shenxian1021
  • shenxian1021
  • 2017年11月07日 11:26
  • 166

centos 6 默认防火墙规则

*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state EST...
  • Cookie_1030
  • Cookie_1030
  • 2016年12月10日 17:32
  • 608

linux下防火墙的简单配置,插入规则

查看当前的防火墙设置 iptables -L INPUT -n --line-numbers  删除一条策略,例如第4行策略 iptables -D INPUT 4  -A:在...
  • Code_lr
  • Code_lr
  • 2016年11月30日 13:25
  • 642

简单web服务器防火墙规则

#!/bin/bash iptables -F #清空所有的表链规则 iptables -X iptables -Z modprobe ip_tables #加载iptables模块 modpro...
  • youyudehexie
  • youyudehexie
  • 2012年05月28日 11:42
  • 979

Linux学习篇之---Ubuntu14.04防火墙配置

Ubuntu14.04防火墙配置 1、安装: apt-get install ufw 2、启用: ufw enable ufw default deny 3、开启/禁用: ufw all...
  • A_little_e
  • A_little_e
  • 2015年05月19日 13:17
  • 2760

设置Win8防火墙规则 顺畅访问局域网tomcat服务

小编在Windows 8系统的电脑上搭建tomcat环境后,发现在局域网中其他电脑不能访问。有朋友告诉小编,这可能是因为当时Windows 8自带的防火墙屏蔽了8080端口,只需要重新设置规则就可以...
  • yuanweikafeijsj
  • yuanweikafeijsj
  • 2013年02月22日 16:06
  • 3988
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防火墙规则修改
举报原因:
原因补充:

(最多只允许输入30个字)