Linux防火墻iptables設置

　　防火墻是保護服務(wù)器的重要措施。它可以對訪(fǎng)問(wèn)權限等做出細粒度的約束。廢話(huà)少說(shuō)，下面我們就來(lái)看看如何對防火墻進(jìn)行設置。

　　相關(guān)命令

　　只允許特定ip訪(fǎng)問(wèn)80端口:

　　iptables -I INPUT -p TCP –dport 80 -j DROP

　　注意dport前面是兩個(gè)-

　　iptables -I INPUT -s specificIp -p TCP –dport 80 -j ACCEPT

　　第一條命令是禁止所有訪(fǎng)問(wèn)80端口的請求。第二條就是對特定IP開(kāi)放80端口。

　　這個(gè)是很有用的。比如，我們可以只讓負載均衡服務(wù)器來(lái)訪(fǎng)問(wèn)應用服務(wù)器的80端口。

　　查看設置是否生效:

　　iptables -L

　　只允許特定ip訪(fǎng)問(wèn)多ip服務(wù)器上的80端口:

　　我們可以給一個(gè)服務(wù)器配置多個(gè)ip地址。在第一個(gè)命令中，我們是禁止了此臺服務(wù)器上的全部ip的80端口。那么我們如何只禁止服務(wù)器上的一個(gè)ip的80端口呢?

　　下面這條命令只允許來(lái)自174.140.3.190的ip訪(fǎng)問(wèn)服務(wù)器上216.99.1.216的80端口:

　　iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp –dport 80 -j ACCEPT

　　iptables -A FORWARD -d 216.99.1.216 -p tcp -m tcp –dport 80 -j DROP

　　允許指定IP段來(lái)訪(fǎng)問(wèn)80端口:

　　iptables -I INPUT -p tcp –dport 80 -j DROP

　　iptables -I INPUT -s 192.168.1.0/24 -p tcp –dport 80 -j ACCEPT

　　上面的例子中，就是只允許192.168.1.0/24這個(gè)ip段的ip訪(fǎng)問(wèn)80端口。

　　只允許訪(fǎng)問(wèn)特定網(wǎng)址:

　　iptables -A Filter -d www.guowaivps.com -j ACCEPT

　　iptables -A Filter -j DROP

　　多個(gè)端口:

　　iptables -A Filter -p tcp -m multiport –destination-port 22,53,80,110 -s 192.168.20.3 -j REJECT

　　指定時(shí)間上網(wǎng):

　　iptables -A Filter -m time –timestart 17:30 –timestop 8:30 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT

　　禁止某個(gè)MAC地址訪(fǎng)問(wèn)internet:

　　iptables -I Filter -m mac –mac-source 00:11:22:33:44:55 -j DROP

　　禁止某個(gè)MAC地址的某個(gè)端口服務(wù)

　　iptables -I Filter -p tcp -m mac –mac-source 00:20:18:8F:72:F8 –dport 80 -j DROP

　　禁止某個(gè)ip地址的Ping:

　　iptables –A Filter –p icmp –s 192.168.0.1 –j DROP

【Linux防火墻iptables設置】相關(guān)文章：

Linux認證考試科目設置07-12

linux認證考試：FTP設置技巧04-25

華為認證：華為T(mén)A128在LINUX下的簡(jiǎn)單設置08-09

Linux認證概念10-29

Linux認證優(yōu)勢06-10

Linux認證考點(diǎn)06-25

Linux認證的概念09-09

學(xué)習Linux的忠告09-27

Linux認證系統管理：linux下搭建ftp10-08

word設置頁(yè)碼怎么設置09-23