iptables配置操作

2024-01-09 09:07:52

1、防火墙添加配置规则(正向)

vim  /etc/sysconfig/iptables
指定服务器的ip访问内访问某个端口
-A INPUT -p tcp -m iprange --src-range 211.15.45.16-211.15.45.26 -m tcp --dport 22 -j ACCEPT
指定服务器的ip范围内访问
-A INPUT -p tcp -m iprange --src-range 211.15.45.16-211.15.45.26  -j ACCEPT
/etc/init.d/iptables restart

2、防火墙添加配置规则(反向)

配置如下:
用一配置

# Generated by iptables-save v1.4.21 on Thu Dec  3 18:37:43 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#对指定ip开放22端口
-A INPUT -p tcp -m iprange --src-range 192.159.37.139-192.159.37.189 -m tcp --dport 22 -j ACCEPT
#对所有IP禁止访问22端口
-A INPUT -p tcp --dport 22 -j REJECT
COMMIT


例子:nfs

# Generated by iptables-save v1.4.21 on Thu Dec  3 18:37:43 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#对指定ip开放22端口
-A INPUT -p tcp -m iprange --src-range 192.159.17.187 -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m iprange --src-range 192.159.17.126 -m tcp --dport 22 -j ACCEPT
#对所有IP禁止访问22端口
-A INPUT -p tcp --dport 22 -j REJECT
COMMIT

 

上一篇:nginx 学习(一)


下一篇:Linux防火墙开启、查看端口等常用命令