•  

【Linux】iptables学习笔记

发表于 2019-04-10,阅读 5

介绍

介绍

用于

使用

规则链

INPUT

数据包流入时候的规则

OUTPUT

数据包流出时候的规则

FORWARD

数据包转发规则

策略

默认

默认所有规则链的策略都是ACCEPT,也就是允许通过

常规

一般情况下,我们只需要限制流入的数据,也就是把INPUT的策略设置为DROP就可以了

iptables -P INPUT DROP

然后我们需要对每个开放的服务端口进行单独的规则设置

iptables -I INPUT -p tcp --dport=80 -j ACCEPT

如果希望机器不能连接外部网络的话,我们还可以现在OUTPUT的策略为DROP

iptables -P OUTPUT DROP

如果现在了流出的数据,则应该为所有开放的服务端口进行单独的规则设置

iptables -I OUTPUT -p tcp --sport=80 -j ACCEPT

开放服务端口

开放TCP服务端口

开放TCP服务端口的语法

iptables -I INPUT -p tcp --dport=80 -j ACCEPT
iptables -I OUTPUT -p tcp --sport=80 -j ACCEPT

关闭TCP服务端口

关闭TCP服务端口的语法

iptables -I INPUT -p tcp --dport=80 -j DROP
iptables -I OUTPUT -p tcp --sport=80 -j DROP

删除TCP服务端口

删除指定的INPUT和OUTPUT规则即可

鬼谷子叔叔
  • 日志:127
  • 回复:13

进入ta的主页