1.首先修改預設的iptables狀態為drop(禁止)
#iptables default change to drop
iptables -p input drop
iptables -p forward drop
iptables -p output drop
2.當需要訪問某乙個埠時(例如 埠6666),開啟埠6666
#input
iptables -a input -p tcp -m tcp --sport 6666 -j accept
#output
iptables -a output -p tcp -m tcp --dport 6666 -j accept
可以接收來著埠6666的資料,
可以傳送資料給埠6666。
3.當用完某乙個埠時(例如 埠6666),關閉埠6666
#input reject
iptables -l input -n --line-nu | awk '$2~/accept/ && $3~/tcp/'
| awk '/pt:6666$/ '
|sort
-r | tail -n 1 | xargs iptables -d input
#output reject
iptables -l output -n --line-nu | awk '$2~/accept/ && $3~/tcp/'
| awk '/pt:6666$/ '
|sort
-r | tail -n 1 | xargs iptables -d output
列出iptables現有的規則,然後找到指定的規則然後刪除它(通過在iptables中的規則的行號進行刪除)。
4.如果不是tcp,而是upd
型別指定成upd就行。
iptables防火牆開放特定埠方法
iptables l n下面新增對特定埠開放的方法 法1 sbin iptables i input p tcp dport 8000 j acceptsystemctl reload iptables.servicesystemctl restart iptables.serviceiptable...
iptables 防火牆使用
刪除原有規則 1.iptables f 2.iptables x 3.iptables t nat f 4.iptables t nat x 5.iptables p input drop 阻止所有網路入包 6.iptables a input i eth0 j accept 接受所有網路 7.ip...
實驗 實現iptables網路防火牆
一 構建測試環境 三颱主機全部使用僅主機模式,並關閉對應的dhcp設定 臨時的配置 ip a a 192.168.30.100 24 dev ens33 ip rounte add default via 192.168.30.1 dev ens33 寫入檔案 nmcli conn add con ...