iptables只容許指定ip訪問本機的指定端口

iptables只容許指定ip訪問本機的指定端口

2016年07月26日 10:02:06 system1024 閱讀數:423tcp

限制ip,要提升警戒,以避免把本身給擋在防火牆外面了。spa

 

轉載請註明出處:雨劍電腦 http://www.expert58.com.net

 

只容許指定的ip訪問本機的指定端口1521:rest

容許的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其餘ip都禁止訪問。ip

 

切換到root用戶get

一、在tcp協議中,禁止全部的ip訪問本機的1521端口。table

iptables -I INPUT -p tcp --dport 1521 -j DROPiptables

 

二、容許192.168.1.123訪問本機的1521端口service

iptables -I INPUT -s 192.168.1.123 -p tcp --dport 1521 -j ACCEPT防火牆

 

三、容許192.168.1.124訪問本機的1521端口

iptables -I INPUT -s 192.168.1.124 -p tcp --dport 1521 -j ACCEPT

 

四、容許192.168.1.100訪問本機的1521端口

iptables -I INPUT -s 192.168.1.100 -p tcp --dport 1521 -j ACCEPT

 

注意以上4條命令的順序不能錯。

 

以上是臨時設置。

2.而後保存iptables

# service iptables save

3.重啓防火牆

#service iptables restart

 

在此說一下關於啓動和關閉防火牆的命令:

1) 重啓後生效

開啓: chkconfig iptables on

關閉: chkconfig iptables off

2) 即時生效,重啓後失效

開啓: service iptables start

關閉: service iptables stop 

相關文章
相關標籤/搜索