Linux下iptable 常用命令
Linux 2024/4/16 13:14:06 点击:不统计
1. 启动iptables
service iptables start
2. 停止iptables
service iptables stop
3. 查看iptables 状态
(1)查看运行状态
service iptables status
(2)查看配置规则列表
iptables -L -n
4. 添加规则
(1)添加 指定端口IP 通过
iptables -I INPUT -s x.x.x.x -p tcp --dport 8983 -j ACCEPT
(2)添加 指定端口 通过
iptables -A INPUT -p tcp –dport 8983 -j ACCEPT
(3)添加 所有通过
(4)添加本机所有通过
iptables -I INPUT -i lo -j ACCEPT
(5)添加拒绝服务
将上面的 ACCEPT 更改为DROP
(6)限制某个IP
iptables -I INPUT -s x.x.x.x -j DROP
(7)关闭所有服务对外接口, 可以作为预设,然后再逐步 调节允许端口
# iptables -p INPUT DROP
# iptables -p OUTPUT DROP
# iptables -p FORWARD DROP
上面的规则是不允许任何包通过.
5. 删除规则:
(1)删除所有
iptables --flush
(2)删除指定第几个 [N] 表示在 规则列表第几个
列出序号iptables -L --line-numbers
删除 第N个
iptables -t filter -D INPUT [N]
6. 注意: 配置是从上到下的顺序检查,删除后一定要重新检查序号
最新添加的在最后面,所以先添加 允许的,后添加总禁止的,然后添加单独规则。
7.常规的拒绝
# http 80端口 443 则为https
iptables -A INPUT -p tcp --dport http -j DROP
# 或者
iptables -A INPUT -p tcp --dport 80 -j DROP
# mysql 3306端口
iptables -A INPUT -p tcp --dport mysql -j DROP
# 或者
iptables -A INPUT -p tcp --dport 3306 -j DROP
# ssh 链接 22端口
iptables -A INPUT -p tcp --dport ssh -j DROP
#或者
iptables -A INPUT -p tcp --dport 22 -j DROP转www.载for网站制作学习asp必.cn究
·上一篇:nginx 按日切割日志 >> ·下一篇:mac创建虚拟ubuntu系统环境 >>