1. 允许x.x.x.x访问本机
iptables -i input -p tcp -j drop #若要添加多了ip,该条也是只执行一次
iptables -i input -s x.x.x.x -p tcp -j accept
2. 允许x.x.x.x访问本机的xx端口
iptables -i input -p tcp --dport xx -j drop #若要添加多了端口,该条也是只执行一次
iptables -i input -s x.x.x.x -p tcp --dport xx -j accept
3. 允许x.x.x.x网段访问本机
iptables -i input -p tcp -j drop #若要添加多了网段,该条也是只执行一次
iptables -i input -s x.x.x.0/24 -p tcp -j accept
4. 禁止x.x.x.x访问本机
iptables -i input -p tcp -j accept #若要添加多了ip,该条也是只执行一次
iptables -i input -s x.x.x.x -p tcp -j drop
5. 禁止x.x.x.x访问本机的xx端口。禁止x.x.x.x网段访问本机与上面类似
以上每一组执行完都要执行下面几句
service iptables save #保存防火墙设置
service iptables restart #重启防火墙
6.删除防火墙中的一条规则
iptables -d input num
7.防火墙的执行和插入顺序
执行顺序:从上往下执行,遇到匹配的就不执行下面的规则
插入顺序:-a append的意思,是在规则的末尾加一条规则
-i insert的意思,是在规则的开头加一条数据
如对本文有疑问,
点击进行留言回复!!
网友评论