iptables防火墙策略,黑白名单添加方式
iptables防火墙策略,黑白名单添加方式查看iptables和iptables-services服务是否安装rpm -qa | grep iptablesiptables-1.4.21-28.el7.x86_64安装iptables-servicesyum -y install iptables-services查看firewalld运行状态,如果启动请关闭firewall-cmd --sta
·
iptables防火墙策略,黑白名单添加方式
查看iptables和iptables-services服务是否安装
rpm -qa | grep iptables
iptables-1.4.21-28.el7.x86_64
安装iptables-services
yum -y install iptables-services
查看firewalld运行状态,如果启动请关闭
firewall-cmd --state
running #返回值为running为启动状态
not running #返回值为not running为关闭状态
关闭firewalld命令
systemctl stop firewalld.service
systemctl disable firewalld.service
添加开机自启
systemctl enable iptables.service
启动iptables
systemctl start iptables.service
查看防火墙状态
systemctl status iptables.service
查看现有策略
iptables -L -n
清空现有策略
iptables -F
iptables -X
iptables -Z
添加黑名单策略(注意策略顺序不能错)
黑名单策略 只拒绝192.168.10.0/24网段访问80端口,其余全部放行。
可以是单个IP 也可以是网段 例:192.168.100.10 192.168.10.0/24
1、先允许所有访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
2、拒绝特定的IP段访问80端口
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 80 -j DROP
添加白名单策略(注意策略顺序不能错)
白名单策略 只允许 192.168.10.0/24网段访问80端口,其余全部拒绝。
可以是单个IP 也可以是网段 例:192.168.10.10 192.168.10.0/24
1、先允许白名单地址
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 80 -j ACCEPT
2、拒绝其他所有访问80端口
iptables -A INPUT -p tcp --dport 80 -j DROP
删除策略
iptables -L -n --line-numbers
iptables -D INPUT 行号
保存策略重启服务使策略生效
service iptables save
systemctl restart iptables
更多推荐
已为社区贡献7条内容
所有评论(0)