iptables -F #清楚原来的控制列表
iptables -X #以上功能一样
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT #允许192.168.1.0/24网段访问22端口
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT
iptables -P INPUT DROP #拒绝所以的访问
iptables -P FORWARD DROP #拒绝net转发
iptables -P OUTPUT ACCEPT #开放所有出的设置
iptables -A INPUT -i lo -j ACCEPT #允许访问网卡1
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 6881:6890 -j ACCEPT #允许访问6881与6890端口
iptables -A INPUT -s 192.168.0.4 -m mac --mac-source 00:50:8D:FD:E6:32 -j ACCEPT #指定ip与mac地址访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT #允许192.168.1.0/24网段访问22端口
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT
iptables -P INPUT DROP #拒绝所以的访问
iptables -P FORWARD DROP #拒绝net转发
iptables -P OUTPUT ACCEPT #开放所有出的设置
iptables -A INPUT -i lo -j ACCEPT #允许访问网卡1
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 6881:6890 -j ACCEPT #允许访问6881与6890端口
iptables -A INPUT -s 192.168.0.4 -m mac --mac-source 00:50:8D:FD:E6:32 -j ACCEPT #指定ip与mac地址访问
可能解析有不准确的地方请大家帮忙指出!谢谢
转载于:https://blog.51cto.com/88263188/171866
332
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
