Linux防火墙iptables设置
防火墙是保护服务器的重要措施。它可以对访问权限等做出细粒度的约束。废话少说,下面我们就来看看如何对防火墙进行设置。
相关命令
只允许特定ip访问80端口:
iptables -I INPUT -p TCP –dport 80 -j DROP
注意dport前面是两个-
iptables -I INPUT -s specificIp -p TCP –dport 80 -j ACCEPT
第一条命令是禁止所有访问80端口的请求。第二条就是对特定IP开放80端口。
这个是很有用的。比如,我们可以只让负载均衡服务器来访问应用服务器的80端口。
查看设置是否生效:
iptables -L
只允许特定ip访问多ip服务器上的80端口:
我们可以给一个服务器配置多个ip地址。在第一个命令中,我们是禁止了此台服务器上的全部ip的.80端口。那么我们如何只禁止服务器上的一个ip的80端口呢?
下面这条命令只允许来自的ip访问服务器上的80端口:
iptables -A FORWARD -s -d -p tcp -m tcp –dport 80 -j ACCEPT
iptables -A FORWARD -d -p tcp -m tcp –dport 80 -j DROP
允许指定IP段来访问80端口:
iptables -I INPUT -p tcp –dport 80 -j DROP
iptables -I INPUT -s -p tcp –dport 80 -j ACCEPT
上面的例子中,就是只允许这个ip段的ip访问80端口。
只允许访问特定网址:
iptables -A Filter -d -j ACCEPT
iptables -A Filter -j DROP
多个端口:
iptables -A Filter -p tcp -m multiport –destination-port 22,53,80,110 -s -j REJECT
指定时间上网:
iptables -A Filter -m time –timestart 17:30 –timestop 8:30 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT
禁止某个MAC地址访问internet:
iptables -I Filter -m mac –mac-source 00:11:22:33:44:55 -j DROP
禁止某个MAC地址的某个端口服务
iptables -I Filter -p tcp -m mac –mac-source 00:20:18:8F:72:F8 –dport 80 -j DROP
禁止某个ip地址的Ping:
iptables –A Filter –p icmp –s –j DROP
-
Linux系统shell工具打印输出
shell脚本都是以#!/bin/bash开头;这是固定的写法,其中/bin/bash是bash命令的路径。那么Linux系统shell工具如何打印输出呢?跟yjbys小编一起来看看吧!一般都会通过chmod授予shell脚本的可执行权限。在shell脚本中的打印输出通常会有echo和printf两种,前者会自动换行...
-
Linux数据库MySQL内部临时表策略
MySQL内部临时表的使用有一定的策略,从源码中关于SQL查询是否需要内部临时表。可以总结如下:1、DISTINCT查询,但是简单的INCT查询,比如对primarykey、uniquekey等DISTINCT查询时,查询优化器会将DISTINCT条件优化,去除DISTINCT条件,也不会创建临时表;2、不是第一个表的...
-
2016年Linux认证精选试题及答案
1.关于硬链接的描述正确的(BE)。A跨文件系统B不可以跨文件系统C为链接文件创建新的i节点D可以做目录的连接E链接文件的i节点同被链接文件的i节点2.在网站发布用户wang的个人网页时,需要创建用户网页目录,假定用户网页目录设定为web(用户目录在/home目录下),如下描...
-
Linux常用的性能检测命令--sar
同学们知道Linux常用的性能检测命令sar怎么使用吗?有什么功能呢?下面跟yjbys小编一起来学习吧!sar命令包含在sysstat工具包中,提供系统的众多统计数据。其在不同的系统上命令有些差异sar命令行的常用格式:[root@C44~]#sarsysstatversion5.1.5(C)SebastienGodardU...
相关文章
- Telling Lies Is Painful英语作文
- Unit3Onlinetravel(SpeakupandStudyskills)学案
- 托福英语写作范文:Examinations exert a pernicious influence on educat
- Linux的防火墙最新解读--IP Tables
- RedHat Linux下防火墙配置技巧
- Ubuntu Linux系统下设置Static IP的方法
- 7B Unit5 Abilities第四课时Vcabular教学案
- 英语《Module 6 Unit 1 You can play football well》的教案设计
- 初中英语《Unit 1 Will people have robots》教学设计
- 英语作文 Complaint about the Noise Pollution