iptables禁用启用端口

linux

只允许指定ip访问本机的指定端口

  • 目标:只允许指定的ip访问本机的指定端口8765,其他ip都禁止访问。
  • ip白名单:127.0.0.1,192.168.1.124, 192.168.1.100

切换到root用户

  • 1、在tcp协议中,禁止所有的ip访问本机的1521端口。

    1
    iptables -I INPUT -p tcp --dport 8765 -j DROP

  • 2、允许192.168.1.123访问本机的1521端口

    1
    iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8765 -j ACCEPT

  • 3、允许192.168.1.124访问本机的1521端口

    1
    iptables -I INPUT -s 192.168.1.124 -p tcp --dport 8765 -j ACCEPT

  • 4、允许192.168.1.100访问本机的1521端口

    1
    iptables -I INPUT -s 192.168.1.100 -p tcp --dport 8765 -j ACCEPT

以上是临时设置。

  • 5、然后保存iptables

    1
    service iptables save

  • 6、重启防火墙

    1
    service iptables restart

删除规则

首先我们要知道 这条规则的编号,每条规则都有一个编号,通过 iptables -L -n –line-number 可以显示规则和相对应的编号。

删除INPUT链编号为2的规则

1
iptables -D INPUT 2

×

纯属好玩

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

本文标题:iptables禁用启用端口

文章作者:月 迹

发布时间:2019年01月04日 - 15时54分

最后更新:2020年07月05日 - 02时19分

原始链接:https://xyueji.github.io/iptables禁用启用端口.html

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 只允许指定ip访问本机的指定端口
  2. 2. 删除规则
,