Linux防火牆iptables設置
防火牆是保護服務器的重要措施。它可以對訪問權限等做出細粒度的約束。廢話少説,下面我們就來看看如何對防火牆進行設置。
相關命令
只允許特定ip訪問80端口:
iptables -I INPUT -p TCP –dport 80 -j DROP
注意dport前面是兩個-
iptables -I INPUT -s specificIp -p TCP –dport 80 -j ACCEPT
第一條命令是禁止所有訪問80端口的請求。第二條就是對特定IP開放80端口。
這個是很有用的。比如,我們可以只讓負載均衡服務器來訪問應用服務器的80端口。
查看設置是否生效:
iptables -L
只允許特定ip訪問多ip服務器上的80端口:
我們可以給一個服務器配置多個ip地址。在第一個命令中,我們是禁止了此台服務器上的全部ip的.80端口。那麼我們如何只禁止服務器上的一個ip的80端口呢?
下面這條命令只允許來自的ip訪問服務器上的80端口:
iptables -A FORWARD -s -d -p tcp -m tcp –dport 80 -j ACCEPT
iptables -A FORWARD -d -p tcp -m tcp –dport 80 -j DROP
允許指定IP段來訪問80端口:
iptables -I INPUT -p tcp –dport 80 -j DROP
iptables -I INPUT -s -p tcp –dport 80 -j ACCEPT
上面的例子中,就是隻允許這個ip段的ip訪問80端口。
只允許訪問特定網址:
iptables -A Filter -d -j ACCEPT
iptables -A Filter -j DROP
多個端口:
iptables -A Filter -p tcp -m multiport –destination-port 22,53,80,110 -s -j REJECT
指定時間上網:
iptables -A Filter -m time –timestart 17:30 –timestop 8:30 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT
禁止某個MAC地址訪問internet:
iptables -I Filter -m mac –mac-source 00:11:22:33:44:55 -j DROP
禁止某個MAC地址的某個端口服務
iptables -I Filter -p tcp -m mac –mac-source 00:20:18:8F:72:F8 –dport 80 -j DROP
禁止某個ip地址的Ping:
iptables –A Filter –p icmp –s –j DROP
-
Linux shell常用命令彙總
對於經常使用linux系統的博主來説,基本常用的shell命令是少不了的,下面yjbys為大家總結了Linuxshell的常用命令,希望對大家有所幫助!1.檢查遠程端口是否對bash開放:echo>/dev/tcp/&&echo"open"2.讓進程轉入後台:Ctrl+z3、將進程轉到前台:fg4.產生隨機的十六...
-
Linux認證基礎知識:RedHat之vi命令詳解
本文介紹了vi(vim)的基本使用方法,但對於普通用户來説基本上夠了!vi編輯器是所有Unix及Linux系統下標準的編輯器,它的強大不遜色於任何最新的文本編輯器,這裏只是簡單地介紹一下它的用法和一小部分指令。由於對Unix及Linux系統的任何版本,vi編輯器是完全相同的,因此...
-
Linux基礎試題及答案
1.當登錄Linux時,一個具有唯一進程ID號的shell將被調用,這個ID是什麼(B)A.NIDB.PIDC.UIDD.CID2.用vi打開一個文件,如何用字母"new"來代替字母"old"(A)A.:s/old/new/gB.:s/old/newC.:1,$s/old/new/gD.:r/old/new3.請選擇對標準的變量PS2正確的描述(C)A.是一個主she...
-
2017年LINUX認證考試模擬試題(附答案)
在本地的文件系統中下列哪些linux路徑結構是無效的?(選擇所有正確的)a.//usr\zhang/memob.\usr\zhang\memoc./usr/zhang/memod.\usr/zhang/memo答案abdlinux支持哪些編程語言()onc.C++ran答案abcdecho命令可以用來顯示?()a.參數b.文本字符c.過濾內容d.she...
相關文章
- 7B Unit5 Abilities第四課時Vcabular教學案
- 託福英語寫作範文:Examinations exert a pernicious influence on educat
- Unit3Onlinetravel(SpeakupandStudyskills)學案
- RedHat Linux下防火牆配置技巧
- Linux的防火牆最新解讀--IP Tables
- 國中英語《Unit 1 Will people have robots》教學設計
- Ubuntu Linux系統下設置Static IP的方法
- Telling Lies Is Painful英語作文
- 英語《Module 6 Unit 1 You can play football well》的教案設計
- 英語作文 Complaint about the Noise Pollution