关于Linux上的防火墙使用

Posted on 2006-08-26 12:11 E.ven 阅读(750) 评论(0)  编辑  收藏

限制访问源,不让某个IP访问:
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.21 -j DROP
限制某个IP段访问:
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.0/24 -j DROP

只允许某个IP访问,可以把INPUT规则变为DROP,然后个别端口开放
只允许某个IP访问:
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.22 -j ACCEPT
开放某个特定端口:
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.22  --dport 22 -j ACCEPT

解析一下参数:
-A  增加规则,-A INPUT是增加输入规则;还有forwd和NAT协议
-i 指定设备,有些设备有几个网卡的。
-p是指定协议类型。有tcp和udp选择
-m是校验协议。有tcp和udp选择
-s是指定源头。指定IP地址或IP段。
-j是跳转 ACCEPT就是跳到接收,相反DROP就是关闭。
--dport对应开放/关闭的端口。


保存防火墙规则:service iptables save

或者 iptables-save >/etc/sysconfig/iptables

查看防火墙状态:

iptables -L;

查看防火墙是否开启:

chkconfig --list iptbles;

如果235显示ON,则表示防火墙当前状态为开启

可以使用命令:

chkconfig --level 235 iptables stop

service iptables stop,那样防火墙就完成关闭。

一时间只想了那么多。希望对大家有点帮助。


只有注册用户登录后才能发表评论。


网站导航:
 

posts - 27, comments - 15, trackbacks - 0, articles - 1

Copyright © E.ven