iptables防火墙策略,黑白名单添加方式

发布时间:2023-03-27 13:00

iptables防火墙策略,黑白名单添加方式

查看iptables和iptables-services服务是否安装

rpm -qa | grep iptables
iptables-1.4.21-28.el7.x86_64

安装iptables-services

yum -y install iptables-services

查看firewalld运行状态,如果启动请关闭

firewall-cmd --state
running #返回值为running为启动状态
not running #返回值为not running为关闭状态
关闭firewalld命令
systemctl stop firewalld.service
systemctl disable firewalld.service

添加开机自启

systemctl enable iptables.service

启动iptables

systemctl start iptables.service

查看防火墙状态

systemctl status iptables.service

查看现有策略

iptables -L -n

清空现有策略

iptables -F 
iptables -X
iptables -Z

添加黑名单策略(注意策略顺序不能错)

黑名单策略 只拒绝192.168.10.0/24网段访问80端口,其余全部放行。
可以是单个IP 也可以是网段 例:192.168.100.10 192.168.10.0/24
1、先允许所有访问80端口

iptables -A INPUT  -p tcp --dport 80 -j ACCEPT 

2、拒绝特定的IP段访问80端口

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 80 -j DROP

添加白名单策略(注意策略顺序不能错)

白名单策略 只允许 192.168.10.0/24网段访问80端口,其余全部拒绝。
可以是单个IP 也可以是网段 例:192.168.10.10 192.168.10.0/24
1、先允许白名单地址

iptables -I INPUT -s  192.168.10.0/24 -p tcp --dport 80 -j ACCEPT

2、拒绝其他所有访问80端口

iptables -A INPUT -p tcp --dport 80 -j DROP

删除策略

iptables -L -n --line-numbers
iptables -D INPUT 行号

保存策略重启服务使策略生效

service iptables save
systemctl restart iptables

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号