当前位置:网站首页 / linux / 正文

[linux]简单的iptables应用

时间:2018年07月26日 | 作者 : lovean | 分类 : linux | 浏览: 555次 | 评论 0

因为项目需要,需要把服务器的某些端口做白名单操作。


之前用iptables一直是复制粘贴,这次想乘机好好学一下。


有一个注意的地方,iptables的顺序很重要,比如说,你先做禁止端口访问规则,然后再再开白名单规则。这样子就算是白名单的ip也访问不了,必须先开白名单,然后禁端口。


举个例子:我要开启8080这个端口的白名单访问。


iptables -A INPUT -s xx.xx.xx.xx -p tcp --dport 8080 -j ACCEPT   (xx.xx.xx.xx是你的白名单)


然后你再禁止这个端口访问

iptables -A INPUT -p tcp -dport 8080 -j DROP


然后最重要的一步是,保存规则,然后重启iptables

service iptables save
service iptables restart


我这个是在centos 6+ 系统上面的,如果是其他系统,也类似的操作,但是有点不同,需要大家去百度了


注意,-I 和 -A的区别。-A 是追加到最后,-I是插入最前,iptables 里面对顺序要求还是严格的,注意注意




本站采用阿里云服务器,如果你也想使用阿里云服务器,可以点击领取代金券/优惠券



猜你喜欢

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

友情链接