Linux下iptable 常用命令
Linux 2024/4/16 13:14:06 点击:不统计
1. 启动iptables
service iptables start
2. 停止iptables
service iptables stop
3. 查看iptables 状态
(1)查看运行状态
service iptables status
(2)查看配置规则列表
iptables -L -n
4. 添加规则
(1)添加 指定端口IP 通过
iptables -I INPUT -s x.x.x.x -p tcp --dport 8983 -j ACCEPT
(2)添加 指定端口 通过
iptables -A INPUT -p tcp –dport 8983 -j ACCEPT
(3)添加 所有通过
(4)添加本机所有通过
iptables -I INPUT -i lo -j ACCEPT
(5)添加拒绝服务
将上面的 ACCEPT 更改为DROP
(6)限制某个IP
iptables -I INPUT -s x.x.x.x -j DROP
(7)关闭所有服务对外接口, 可以作为预设,然后再逐步 调节允许端口
# iptables -p INPUT DROP
# iptables -p OUTPUT DROP
# iptables -p FORWARD DROP
上面的规则是不允许任何包通过.
5. 删除规则:
(1)删除所有
iptables --flush
(2)删除指定第几个 [N] 表示在 规则列表第几个
iptables -t filter -D INPUT [N]
6. 注意: 配置是从上到下的顺序检查,一般批量化的最先添加(在规则最后面),然后添加单独规则。
原文章%77w%77%2Ef%6F%72%61%73%70%2E%63n
·上一篇:nginx 按日切割日志 >> ·下一篇:mac创建虚拟ubuntu系统环境 >>