禁止TCP连接80端口,只开放某些IP通过TCP访问80端口:
#禁止所有IP对本机80端口的访问
/sbin/iptables -I INPUT -p TCP --dport 80 -j DROP
#允许210.245.191.162对80端口的访问
/sbin/iptables -I INPUT -s 121.18.127.203 -p TCP --dport 80 -j ACCEPT
#禁止210.245.191.162对80端口的访问
/sbin/iptables -I INPUT -s 210.245.191.162 -p TCP --dport 80 -j DROP
#等效于前两句,但只能开放一个IP进入
#/sbin/iptables -I INPUT -s ! 210.245.191.162 -p TCP --dport 80 -j DROP
-A RH-Firewall-1-INPUT -s 119.254.85.35/255.255.255.240 -j ACCEPT
以上的代码管用吗,说实在的不管用,ip通常都是分散的,根本禁止不过来。
/sbin/iptables -I RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 5444 -j ACCEPT
分享到:
相关推荐
iptable和selinux下的FTP服务器配置 在CentOS 6.0下搭建FTP服务器,需要配置iptables和selinux以确保FTP服务器的安全和稳定运行。下面将详细介绍FTP服务器的配置过程。 一、配置vsftpd.conf文件 vsftpd.conf文件...
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
其次是通过IPtable要禁止中国IP段来达到屏蔽的目的。 以下是Iptable的Sh脚本: 代码如下: #!/bin/bash # Block traffic from a specific country # written by vpsee.com COUNTRY = “cn” I
多个实用的linux iptable实例应用。让你快速掌握好linux iptable的部署使用。
2小时玩转iptable
一键屏蔽中国的IP 访问网站 自己写的,亲测。
linux iptable 防火墙(Firewall)、网址转换(NAT)、数据包(package)记录、流量统计,这些功能全是Linux核心里的Netfilter子系统所提供的,而iptables是控管Netfilter的唯一工具程序
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和...
查看centos7的官方文档,知道centos7最小安装默认只安装防火墙的动态配置规则服务(firewalld),静态配置规则服务(iptables与ip6tables)需要另行安装。 1、关闭firewall: systemctl stop firewalld.service #...
IPTable/Netfilter是Linux系统的包过滤体系架构。据此,可以构造防火墙,NAT等系统。本资源是一个客户端(Iptable)的使用手册。
该源码仅供参考,无法直接编译通过。 -------------------------------------------------------------------
Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相...
防火牆工具 — iptable ,ppt版本,希望对大家有用!
用iptable做端口映射 用iptable做端口映射
iptable+完整版,江iptable相关的东西
redhat iptable AS 详解 配置 安装,超级详细,可以解决所有LINUX配置问题
IP tables防火墙的详细见解,描述了IPtables防火墙的使用和作用
iptable 中文指南 iptable 中文指南
LINUX iptable应用手册
iptable能够为Unix、Linux和BSD个人工作站创建一个防火墙,也可以为一个子网创建防火墙以保护其它的系统平台。iptable只读取数据包头,不会给信息流增加负担,也无需进行验证。要想获得更加好的的安全性,可以将其和...