下面的命令可以允许IP地址范围
#运行IP地址范围192.168.1.100 到192.168.1.200 访问80端口 # iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT #NAT示例 # iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.20-192.168.1.25 |
17、建立连接并重启防火墙
当重启iptables服务时,它会断开所有已建立的连接。这是因为在重启防火墙时,会卸载IPTABLES_MODULES_UNLOAD模块。
要解决这个问题,可以编辑/etc/sysconfig/iptables-config
IPTABLES_MODULES_UNLOAD = no |
18、使用Crit日志级别
# iptables -A INPUT -s 1.2.3.4 -p tcp --destination-port 80 -j LOG --log-level crit |
19、屏蔽或开启常见端口
屏蔽或开启常用的TCP、UDP端口:
|