Linux防火墙iptables设置
防火墙是保护服务器的重要措施。它可以对访问权限等做出细粒度的约束。废话少说,下面我们就来看看如何对防火墙进行设置。
相关命令
只允许特定ip访问80端口:
iptables -I INPUT -p TCP –dport 80 -j DROP
注意dport前面是两个-
iptables -I INPUT -s specificIp -p TCP –dport 80 -j ACCEPT
第一条命令是禁止所有访问80端口的请求。第二条就是对特定IP开放80端口。
这个是很有用的。比如,我们可以只让负载均衡服务器来访问应用服务器的80端口。
查看设置是否生效:
iptables -L
只允许特定ip访问多ip服务器上的80端口:
我们可以给一个服务器配置多个ip地址。在第一个命令中,我们是禁止了此台服务器上的全部ip的.80端口。那么我们如何只禁止服务器上的一个ip的80端口呢?
下面这条命令只允许来自的ip访问服务器上的80端口:
iptables -A FORWARD -s -d -p tcp -m tcp –dport 80 -j ACCEPT
iptables -A FORWARD -d -p tcp -m tcp –dport 80 -j DROP
允许指定IP段来访问80端口:
iptables -I INPUT -p tcp –dport 80 -j DROP
iptables -I INPUT -s -p tcp –dport 80 -j ACCEPT
上面的例子中,就是只允许这个ip段的ip访问80端口。
只允许访问特定网址:
iptables -A Filter -d -j ACCEPT
iptables -A Filter -j DROP
多个端口:
iptables -A Filter -p tcp -m multiport –destination-port 22,53,80,110 -s -j REJECT
指定时间上网:
iptables -A Filter -m time –timestart 17:30 –timestop 8:30 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT
禁止某个MAC地址访问internet:
iptables -I Filter -m mac –mac-source 00:11:22:33:44:55 -j DROP
禁止某个MAC地址的某个端口服务
iptables -I Filter -p tcp -m mac –mac-source 00:20:18:8F:72:F8 –dport 80 -j DROP
禁止某个ip地址的Ping:
iptables –A Filter –p icmp –s –j DROP
-
Linux终端命令快捷键汇总
相信很多Linux桌面用户都对使用Linux终端感到反感,其实它没大家想的那么复杂,很多常见操作都可以直接在终端中进行。yjbys特为大家汇总了提升终端命令执行效率的快捷操作,希望能帮助你学习和提升效率。移动定位光标在终端中移动光标和定位似乎非常不便,其实不是你...
-
LINUX常见问题20个
一、如何建立多用户提醒大家一句,别一直使用root用户,因为root用户在系统中有着至高无上的权力,一不小心就可能破坏系统。比如我们想删除/temp目录下的文件却将命令不小心输成rm/temp(在‘/’后多了一个空格),那么就极可能删去根目录下的所有文件。再者,L...
-
Linux认证基础知识:Linux中正则表达式与文件处理
在学习Linux认证过程中,每个人会遇到每个人不同的问题,或小或大,真心希望同学们能少受些折磨,多得一些成就感与豁然开朗的感觉,这样的学习才能化被动为主动,越学越快乐。一、正则表达式1.简单的说正则表达式就是处理字符串的方法,它是以行为单位来进行字符串的处理行...
-
Linux文件系统挂装与高层体系结构
WindowsXP高昂的价格和升级收费政策使更多企业和个人用户转向自由开放的Linux操作系统,目标雇主群会迅速增长。下面是小编整理的关于Linux文件系统挂装与高层体系结构,希望大家认真阅读!文件系统体系结构既然已经看到了文件系统的构造方法,现在就看看Linux文件系...
相关文章
- 初中英语《Unit 1 Will people have robots》教学设计
- RedHat Linux下防火墙配置技巧
- Telling Lies Is Painful英语作文
- 7B Unit5 Abilities第四课时Vcabular教学案
- 英语《Module 6 Unit 1 You can play football well》的教案设计
- 托福英语写作范文:Examinations exert a pernicious influence on educat
- Linux的防火墙最新解读--IP Tables
- Ubuntu Linux系统下设置Static IP的方法
- Unit3Onlinetravel(SpeakupandStudyskills)学案
- 英语作文 Complaint about the Noise Pollution