Posted on 2006-08-26 12:11
E.ven 阅读(749)
评论(0) 编辑 收藏
限制访问源,不让某个IP访问:
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.21 -j DROP
限制某个IP段访问:
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.0/24 -j DROP
只允许某个IP访问,可以把INPUT规则变为DROP,然后个别端口开放
只允许某个IP访问:
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.22 -j ACCEPT
开放某个特定端口:
iptables -A INPUT -i eth0 -p tcp -m tcp -s 192.168.1.22 --dport 22 -j ACCEPT
解析一下参数:
-A 增加规则,-A INPUT是增加输入规则;还有forwd和NAT协议
-i 指定设备,有些设备有几个网卡的。
-p是指定协议类型。有tcp和udp选择
-m是校验协议。有tcp和udp选择
-s是指定源头。指定IP地址或IP段。
-j是跳转 ACCEPT就是跳到接收,相反DROP就是关闭。
--dport对应开放/关闭的端口。
保存防火墙规则:service iptables save
或者 iptables-save >/etc/sysconfig/iptables
查看防火墙状态:
iptables -L;
查看防火墙是否开启:
chkconfig --list iptbles;
如果235显示ON,则表示防火墙当前状态为开启
可以使用命令:
chkconfig --level 235 iptables stop
service iptables stop,那样防火墙就完成关闭。
一时间只想了那么多。希望对大家有点帮助。