大家好,又见面了,我是你们的朋友全栈君。
### 还不够详细,后期补充 ###
开放某端口:iptables -I INPUT -p tcp –dport 9000 -j ACCEPT
关闭某端口 : iptables -D INPUT -p tcp –dport 80 -j ACCEPT
屏蔽某个IP请求 : iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP192.168.0.1)
屏蔽IP某段请求 : iptables -I INPUT -s 192.168.0.0/16 -j DROP(屏蔽单个IP192.168.0.0-192.168.255.255)
屏蔽整个IP段请求 :iptables -I INPUT -s 192.168.0.0/16 -j DROP(屏蔽单个IP192.0.0.0-192.255.255.255)
添加iptables配置项:service iptables save
重新启动服务:service iptables restart
查看状态:iptables -L -n
iptables 参数选项:
-t<表>:指定要操纵的表;
-A:向规则链中添加条目;
-D:从规则链中删除条目;
-i:向规则链中插入条目;
-R:替换规则链中的条目;
-L:显示规则链中已有的条目;
-F:清楚规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/140315.html原文链接:https://javaforall.net
