iptables

1.拦截特定来访端口
iptables -A INPUT -s 192.168.1.10 -p tcp --sport 4232 -j REJECT
iptables -A INPUT -s 192.168.2.10 -p tcp --dport 4045 -j DROP
iptables -A INPUT -p tcp --dport 4002 -j REJECT

删除
iptables -L -n --line-number
iptables -D INPUT 3

2.拦截指定出口
iptables -A OUTPUT -d 9.147.252.52 -p tcp --dport 4004 -j DROP
iptables -A OUTPUT -p tcp --sport 2118 -j REJECT
iptables -A OUTPUT -d 10.132.32.23 -p tcp -j DROP
iptables -A OUTPUT -d 9.104.46.50 -j DROP

删除
iptables -L -n --line-number
iptables -D OUTPUT 1

3.只允许特定ip访问某端口
iptables -I INPUT -p TCP --dport 2181 -j REJECT
iptables -I INPUT -s 21.0.44.68 -p TCP --dport 2118 -j ACCEPT
iptables -I INPUT -s 21.0.44.113 -p TCP --dport 2118 -j ACCEPT
iptables -I INPUT -s 21.0.44.114 -p TCP --dport 2118 -j ACCEPT

禁止指定IP来访
iptables -I INPUT -s 9.147.252.120 -p TCP --dport 4205 -j REJECT
iptables -I INPUT -s 9.20.174.73 -p TCP --sport 4689 -j REJECT

4.保存iptables
service iptables save

5.重启防火墙
service iptables restart
or
systemctl restart iptables.service

一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

mowblog

一群散乱的记忆

相关

发表回复取消回复

分享到：

相关

发表回复 取消回复

发表回复取消回复