• <sub id="h4knl"><ol id="h4knl"></ol></sub>
    <sup id="h4knl"></sup>
      <sub id="h4knl"></sub>

      <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
      1. <strong id="h4knl"></strong>

      2. Linux防火墻iptables設置

        時間:2024-05-29 18:06:40 Linux認證 我要投稿
        • 相關推薦

        Linux防火墻iptables設置

          防火墻是保護服務器的重要措施。它可以對訪問權限等做出細粒度的約束。廢話少說,下面我們就來看看如何對防火墻進行設置。

          相關命令

          只允許特定ip訪問80端口:

          iptables -I INPUT -p TCP –dport 80 -j DROP

          注意dport前面是兩個-

          iptables -I INPUT -s specificIp -p TCP –dport 80 -j ACCEPT

          第一條命令是禁止所有訪問80端口的請求。第二條就是對特定IP開放80端口。

          這個是很有用的。比如,我們可以只讓負載均衡服務器來訪問應用服務器的80端口。

          查看設置是否生效:

          iptables -L

          只允許特定ip訪問多ip服務器上的80端口:

          我們可以給一個服務器配置多個ip地址。在第一個命令中,我們是禁止了此臺服務器上的全部ip的80端口。那么我們如何只禁止服務器上的一個ip的80端口呢?

          下面這條命令只允許來自174.140.3.190的ip訪問服務器上216.99.1.216的80端口:

          iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp –dport 80 -j ACCEPT

          iptables -A FORWARD -d 216.99.1.216 -p tcp -m tcp –dport 80 -j DROP

          允許指定IP段來訪問80端口:

          iptables -I INPUT -p tcp –dport 80 -j DROP

          iptables -I INPUT -s 192.168.1.0/24 -p tcp –dport 80 -j ACCEPT

          上面的例子中,就是只允許192.168.1.0/24這個ip段的ip訪問80端口。

          只允許訪問特定網址:

          iptables -A Filter -d www.guowaivps.com -j ACCEPT

          iptables -A Filter -j DROP

          多個端口:

          iptables -A Filter -p tcp -m multiport –destination-port 22,53,80,110 -s 192.168.20.3 -j REJECT

          指定時間上網:

          iptables -A Filter -m time –timestart 17:30 –timestop 8:30 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT

          禁止某個MAC地址訪問internet:

          iptables -I Filter -m mac –mac-source 00:11:22:33:44:55 -j DROP

          禁止某個MAC地址的某個端口服務

          iptables -I Filter -p tcp -m mac –mac-source 00:20:18:8F:72:F8 –dport 80 -j DROP

          禁止某個ip地址的Ping:

          iptables –A Filter –p icmp –s 192.168.0.1 –j DROP

        【Linux防火墻iptables設置】相關文章:

        Linux認證考試科目設置07-12

        linux認證考試:FTP設置技巧04-25

        華為認證:華為TA128在LINUX下的簡單設置08-09

        Linux認證概念10-29

        Linux認證優勢06-10

        Linux認證考點06-25

        Linux認證的概念09-09

        學習Linux的忠告09-27

        Linux認證系統管理:linux下搭建ftp10-08

        word設置頁碼怎么設置09-23

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码
      3. <sub id="h4knl"><ol id="h4knl"></ol></sub>
        <sup id="h4knl"></sup>
          <sub id="h4knl"></sub>

          <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
          1. <strong id="h4knl"></strong>

          2. 亚洲3D卡通动漫在线观看 | 亚洲第一区欧美日韩 | 一区二区精品在线 | 亚洲综合成人AV一区在线观看 | 亚洲精品8MAV在线观看 | 亚洲日韩∧V精品一区二区小说 |

            Linux防火墻iptables設置

              防火墻是保護服務器的重要措施。它可以對訪問權限等做出細粒度的約束。廢話少說,下面我們就來看看如何對防火墻進行設置。

              相關命令

              只允許特定ip訪問80端口:

              iptables -I INPUT -p TCP –dport 80 -j DROP

              注意dport前面是兩個-

              iptables -I INPUT -s specificIp -p TCP –dport 80 -j ACCEPT

              第一條命令是禁止所有訪問80端口的請求。第二條就是對特定IP開放80端口。

              這個是很有用的。比如,我們可以只讓負載均衡服務器來訪問應用服務器的80端口。

              查看設置是否生效:

              iptables -L

              只允許特定ip訪問多ip服務器上的80端口:

              我們可以給一個服務器配置多個ip地址。在第一個命令中,我們是禁止了此臺服務器上的全部ip的80端口。那么我們如何只禁止服務器上的一個ip的80端口呢?

              下面這條命令只允許來自174.140.3.190的ip訪問服務器上216.99.1.216的80端口:

              iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp –dport 80 -j ACCEPT

              iptables -A FORWARD -d 216.99.1.216 -p tcp -m tcp –dport 80 -j DROP

              允許指定IP段來訪問80端口:

              iptables -I INPUT -p tcp –dport 80 -j DROP

              iptables -I INPUT -s 192.168.1.0/24 -p tcp –dport 80 -j ACCEPT

              上面的例子中,就是只允許192.168.1.0/24這個ip段的ip訪問80端口。

              只允許訪問特定網址:

              iptables -A Filter -d www.guowaivps.com -j ACCEPT

              iptables -A Filter -j DROP

              多個端口:

              iptables -A Filter -p tcp -m multiport –destination-port 22,53,80,110 -s 192.168.20.3 -j REJECT

              指定時間上網:

              iptables -A Filter -m time –timestart 17:30 –timestop 8:30 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT

              禁止某個MAC地址訪問internet:

              iptables -I Filter -m mac –mac-source 00:11:22:33:44:55 -j DROP

              禁止某個MAC地址的某個端口服務

              iptables -I Filter -p tcp -m mac –mac-source 00:20:18:8F:72:F8 –dport 80 -j DROP

              禁止某個ip地址的Ping:

              iptables –A Filter –p icmp –s 192.168.0.1 –j DROP

            【Linux防火墻iptables設置】相關文章:

            Linux認證考試科目設置07-12

            linux認證考試:FTP設置技巧04-25

            華為認證:華為TA128在LINUX下的簡單設置08-09

            Linux認證概念10-29

            Linux認證優勢06-10

            Linux認證考點06-25

            Linux認證的概念09-09

            學習Linux的忠告09-27

            Linux認證系統管理:linux下搭建ftp10-08

            word設置頁碼怎么設置09-23