防火墙规则修改

原创 2013年12月03日 21:18:02


首先备份原有iptabls文件, 然后:


iptables -A INPUT -p tcp -s 202.117.10.9 -j ACCEPT  //接收所有10.9的数据包

iptables -A INPUT -p tcp -s 202.117.10.35 -j ACCEPT

iptables -A INPUT -p tcp --dport 22  -j DROP      //丢弃所有数据包


这样,上述执行流程变为, 依次获取10.9.10.35的数据包,丢弃所有其他的数据包。


service iptables status :

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  202.117.10.9         0.0.0.0/0              
2    ACCEPT     tcp  --  202.117.10.35        0.0.0.0/0           
3    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 


Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination   


然后, service iptables save ,保存规则表.

生成的文件如下:

# Generated by iptables-save v1.4.7 on Tue Dec  3 21:31:27 2013
*filter
:INPUT ACCEPT [7315:5651551]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5865:5377729]
-A INPUT -s 202.117.10.9/32 -p tcp -j ACCEPT 
-A INPUT -s 202.117.10.35/32 -p tcp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP 
COMMIT
# Completed on Tue Dec  3 21:31:27 2013


即可按自己需要添加。


这里我漏的一项重要的就是只限制了进来的数据包,没有对出去的数据包进行限制。 后续再进行添加.


关于出去的数据包限制:

iptables -A OUTPUT -p tcp --sport 22  -s 202.117.10.35  -j ACCEPT // 如果你把OUTPUT 设置成DROP,就需要加上这个规则,否则SSH还是不能登录,因为SSH服务职能进不能出。

 参考并设置为:   iptables -A OUTPUT -p tcp     -d 202.117.10.9  -j ACCEPT   // 待测试


docker高级应用之智能添加与修改防火墙规则

资料简介:如果你有以下痛苦: 1、使用默认docker0桥接方式; 2、修改防火墙规则的话,使用手动修改配置; 3、并且修改时候还得计算来源端口,防止重复端口使用户登陆错误容器; 4、并当容器...

防火墙上发布远程桌面规则

  • 2015年07月22日 11:00
  • 480KB
  • 下载

TMG防火墙 网站发布规则

  • 2015年07月22日 11:02
  • 709KB
  • 下载

关于linux suse 系统配置ssh防火墙ip规则

今天使用Putty从windows客户端ssh装有openSUSE的主机端提示timeout。google很久发现都是suse的防火墙在捣鬼。suse默认防火墙自动开启。所以为了能使用ssh服务,修改...

cento添加防火墙规则

  • 2016年03月07日 14:46
  • 40KB
  • 下载

linux下防火墙iptables用法规则详解

iptables简介及使用

CHX防火墙+汉化+官方规则+文档

  • 2008年12月03日 03:54
  • 4.57MB
  • 下载

linux防火墙基础和管理设置iptables规则

一、linux防火墙基础 防火墙分为硬件防火墙和软件防火墙。 1.概述 linux 防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。        包...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防火墙规则修改
举报原因:
原因补充:

(最多只允许输入30个字)