防火牆iptables簡明教程

1.安裝iptables
很多Linux已經默認安裝iptables,可使用後文的查看命令測試是否安裝
CentOS/RedHat下執行:

Debian/Ubuntu下執行:


2.查看現有的iptables規則

命令後面的line-number為顯示行號(將規則一則一則輸出,並顯示行號),可選,方便後文的刪除指令。

3.刪除某iptables規則
例如,刪除第10行的規則,行號可由之前的命令查看

4.清除現有iptables規則

5.創建規則
a).開放端口

命令iptables -A INPUT -j REJECT將屏蔽其他未授權的端口,因此請務必開放22端口以保障SSH連接正常~

b).屏蔽ip

可通過更換上述ip為ip段來達到屏蔽ip段的目的~

若需屏蔽整個ip段(123.0.0.1到123.255.255.254)則換為123.0.0.0/8
若需屏蔽ip段123.123.0.1到123.123.255.254,則換為123.123.0.0/16
若需屏蔽ip段123.123.123.1到123.123.123.254則換為123.123.123.0/24

6.設置開機啟動
一般在安裝iptables完成後,開機啟動會自動設置成功,但在個別CentOS系統上,貌似還有些問題,可以使用如下命令手動設置

7.保存iptables規則

本文的撰寫參考了多篇優秀的網絡資源文章,但由於多為轉載,原作無從查證,如原作者認為文中出現了您的原創內容,歡迎與我聯絡增加原始出處鏈接,謝謝!

《防火牆iptables簡明教程》有16個想法

            1. 額…無語!
              還不如直接輸入域名:端口
              而且就一條命令吧

發表評論

電子郵件地址不會被公開。 必填項已用*標註