防火牆iptables實現埠限制

2021-10-01 10:45:09 字數 998 閱讀 4243

1.首先修改預設的iptables狀態為drop(禁止)

#iptables default change to drop

iptables -p input drop

iptables -p forward drop

iptables -p output drop

2.當需要訪問某乙個埠時(例如 埠6666),開啟埠6666

#input

iptables -a input -p tcp -m tcp --sport 6666 -j accept

#output

iptables -a output -p tcp -m tcp --dport 6666 -j accept

可以接收來著埠6666的資料,

可以傳送資料給埠6666。

3.當用完某乙個埠時(例如 埠6666),關閉埠6666

#input reject

iptables -l input -n --line-nu | awk '$2~/accept/ && $3~/tcp/'

| awk '/pt:6666$/ '

|sort

-r | tail -n 1 | xargs iptables -d input

#output reject

iptables -l output -n --line-nu | awk '$2~/accept/ && $3~/tcp/'

| awk '/pt:6666$/ '

|sort

-r | tail -n 1 | xargs iptables -d output

列出iptables現有的規則,然後找到指定的規則然後刪除它(通過在iptables中的規則的行號進行刪除)。

4.如果不是tcp,而是upd

型別指定成upd就行。

iptables防火牆開放特定埠方法

iptables l n下面新增對特定埠開放的方法 法1 sbin iptables i input p tcp dport 8000 j acceptsystemctl reload iptables.servicesystemctl restart iptables.serviceiptable...

iptables 防火牆使用

刪除原有規則 1.iptables f 2.iptables x 3.iptables t nat f 4.iptables t nat x 5.iptables p input drop 阻止所有網路入包 6.iptables a input i eth0 j accept 接受所有網路 7.ip...

實驗 實現iptables網路防火牆

一 構建測試環境 三颱主機全部使用僅主機模式,並關閉對應的dhcp設定 臨時的配置 ip a a 192.168.30.100 24 dev ens33 ip rounte add default via 192.168.30.1 dev ens33 寫入檔案 nmcli conn add con ...