iptables防火墙
iptables常用命令
iptables -A
将一个规则添加到链末尾
iptables -D
将指定的链中删除规则
iptables -F
将指定的链中删除所有规则
iptables -I
将在指定链的指定编号位置插入一个规则
iptables -L
列出指定链中所有规则
iptables -t nat -L
列出所有NAT链中所有规则
iptables -N
建立用户定义链
iptables -X
删除用户定义链
iptables -P
修改链的默认设置,如将iptables -P INPUT DROP (将INPUT链设置为DROP)
iptables配置文件/etc/sysconfig/iptables
iptables服务命令
– 启动服务
service iptables start
– 停止服务
service iptables stop
– 重启服务
service iptables restart
– 保存设置
service iptables save
添加防火墙规则
首先添加INPUT链,INPUT链的默认规则是DROP,所以我们就写需要ACCETP(通过)的链。
– 开启SSH服务端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
– 开启Web服务端口
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
– 减少不安全的端口连接
ptables -A OUTPUT -p tcp --sport 31337 -j DROP
iptables -A OUTPUT -p tcp --dport 31337 -j DROP
只允许某台主机或某个网段进行SSH连接
iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT
this我们的端口是9000我们需要
执行:/sbin/iptables -I INPUT -p tcp --dport 9000 -j ACCEPT
开启9000端口
感谢作者:
https://blog.csdn.net/chengxuyuanyonghu/article/details/51897666
https://www.jianshu.com/p/586da7c8fd42