まず、ファイアウォールを設定します
構成ファイルを開く
[root @ localhost〜]#vi / etc / sysconfig / iptables
正しい構成ファイル
#system-config-firewallによって記述されたファイアウォール構成 #このファイルを手動でカスタマイズすることはお勧めしません。 *フィルタ :INPUT [0:0] ACCEPT :FORWARD [0:0] ACCEPT :OUTPUT [0:0] ACCEPT -A INPUT -m状態-state ESTABLISHED、関連ACCEPT -j -A入力が-p ICMP -j ACCEPT - A INPUT -i lo -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT -A INPUT -j REJECT – icmp-host-prohibitedを 伴う拒否-A FORWARD -j REJECT – icmp-host-prohibitedを伴う拒否 COMMIT
-A INPUT -m state -state NEW -m tcp -p tcp -dport * -j ACCEPT
注:新しく開いたポートはポート22の背後にある必要があります
仮想マシンpostgresqlにリモートアクセスするようにpgAdminを構成するときに問題が見つかりました。ファイアウォールポートを開くファイルの順序が正しくないために、長い時間がかかりました。カーン!
ファイアウォールを再起動して設定を有効にします
[root @ localhost〜]#service iptables restart
その他の
開いているポートを表示する
[root @ localhost〜]#/etc/init.d/iptables status
ファイアウォールをオフにする
[root @ localhost〜]#/etc/init.d/iptables stop
次に、指定したIPアクセスポートを許可するようにファイアウォールを構成します
次の3行の意味:
最初に80個のポートをすべて閉じます
IPセグメントの192.168.1.0 / 24エンドの80ポートを開きます
IPセグメント211.123.16.123 / 24エンドIPセグメントの80ポートを開く
#iptables -I INPUT -p tcp --dport 80 -j DROP #iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT #iptables -I INPUT -s 211.123.16.123/24- p tcp --dport 80 -j ACCEPT
IPの一部のポートを開く、他のポートを閉じる
iptables -Aフィルター-p tcp --dport 80 -s 192.168.100.200 -d www.pconline.com.cn -j ACCEPT iptables -Aフィルター-p tcp --dport 25 -s 192.168.100.200 -j ACCEPT iptables -Aフィルター-p tcp --dport 109 -s 192.168.100.200 -j ACCEPT iptables -Aフィルター-p tcp --dport 110 -s 192.168.100.200 -j ACCEPT iptables -Aフィルター-p tcp --dport 53 -j ACCEPT iptables -Aフィルター-p udp --dport 53 -j ACCEPT iptables -Aフィルター-j DROP
複数のポート
iptables -Aフィルター-p tcp -m multiport --destination-port 22,53,80,110 -s 192.168.20.3 -j REJECT
指定時間のインターネットアクセス
iptables -A Filter -s 10.10.10.253 -m time --timestart 6:00 --timestop 11:00 --days Mon、Tue、Wed、Thu、Fri、Sat、Sun -j DROP iptables -A Filter -m time --timestart 12:00 --timestop 13:00 --days Mon、Tue、Wed、Thu、Fri、Sat、Sun -j ACCEPT iptables -A Filter -m time --timestart 17:30 --timestop 8:30 -日、月、火、水、木、金、土、日-j ACCEPT
最もよく使われるもの:2017-8-16
1
2
3
4
5
6
7
8
|
ptables 限制ip访问
通过iptables限制9889端口的访问(只允许192.168.1.201、192.168.1.202、192.168.1.203),其他ip都禁止访问
iptables -I INPUT -p tcp --dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.201 -p tcp --dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.203 -p tcp --dport 9889 -j ACCEPT
注意命令的顺序不能反了。
|