发布时间:2023-03-27 13:00
rpm -qa | grep iptables
iptables-1.4.21-28.el7.x86_64
yum -y install iptables-services
firewall-cmd --state
running #返回值为running为启动状态
not running #返回值为not running为关闭状态
关闭firewalld命令
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl enable iptables.service
systemctl start iptables.service
systemctl status iptables.service
iptables -L -n
iptables -F
iptables -X
iptables -Z
黑名单策略 只拒绝192.168.10.0/24网段访问80端口,其余全部放行。
可以是单个IP 也可以是网段 例:192.168.100.10 192.168.10.0/24
1、先允许所有访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
2、拒绝特定的IP段访问80端口
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 80 -j DROP
白名单策略 只允许 192.168.10.0/24网段访问80端口,其余全部拒绝。
可以是单个IP 也可以是网段 例:192.168.10.10 192.168.10.0/24
1、先允许白名单地址
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 80 -j ACCEPT
2、拒绝其他所有访问80端口
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -L -n --line-numbers
iptables -D INPUT 行号
service iptables save
systemctl restart iptables
[创业] 读书推荐:创业者必读的《Founders at work: Stories of Startups' Early Days》
【Docker】 002 PyCharm 远程使用Docker 环境
C#中DataSet、DataTable、DataRow数据的复制方法
NanoMQ Newsletter 2022-06|规则引擎正式发布 & NanoSDK 支持 MQTT over QUIC
0.1.3 合宙CORE-ESP32-C3开发板用arduino点亮ST7735 1.8寸TFT屏【已更新失效链接2022.07.10】