防火墙iptables

2021-05-27 14:34:02 浏览数 (2)

一.原理

INPUT链中,从上到下读取规则。如果要只允许访问某端口,则要先禁止所有,再开启。这样匹配时,最先匹配的是允许,最后匹配时禁止。

iptables -nL 显示默认的规则

二.注意

清空链规则,并不清空默认设置。若默认拒绝所有,清空规则会导致拒绝所有。 iptables -F

在添加规则时,-A将把规则添加到最后一位,-I则插入到第一条 效果: 如果是-A,则都填充到最后。-I则反着,最后的添加完,会变成第一条

  1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 1:65535 -j DROP

三.实例

只允许访问某些端口

  1. #允许所有访问
  2. iptables -P INPUT ACCEPT
  3. #先禁止,再允许
  4. iptables -A INPUT -p tcp --dport 1:65535 -j DROP
  5. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

0 人点赞