版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/IKQMKSQM/article/details/81263121
iptables
参数 | 功能 |
---|---|
PREROUTING | 进行路由选择前处理数据包 |
INPUT | 处理流入的数据包 |
OUTPUT | 处理流出的数据包 |
FORWARD | 处理转发的数据包 |
POSTROUTING | 在进行路由选择后处理数据包 |
策略 | 功能 |
---|---|
ACCEPT | 允许 |
REJECT | 拒绝流量通过 |
LOG | 记录日志 |
DROP | 拒绝流量通过(不反馈) |
查看已有的防火墙规则链
iptables -L
清空防火墙规则链
iptables -F
设置默认规则链
iptables -P INPUT DROP
流入默认拒绝(默认动作只能是DROP不能是REJECT)
允许ping这台主机(ping 命令使用的是ICMP协议。)
iptables -I INPUT -p icmp -j ACCEPT
允许指定网段访问本机22端口,拒绝其他所有主机的流量
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECT
拒绝所有主机访问本机1000~1024端口的策略
iptables -A INPUT -p tcp --dport 1000:1024 -j REJECT
默认情况下防火墙会在重启的时候失效,要保存配置,需要执行
service iptables save
注意:CentOS7最新版这个命令会报个错,可以改用iptables-save
命令