iptables

linux自带的防火墙,可以控制哪些端口外网是否访问,下面操作在centos 6.x上进行,编辑/etc/sysconfig/iptables并重启iptables:/etc/init.d/iptables restart

1. 常用规则

开放某个端口,例如3366端口

-A INPUT -p tcp --dport 3366 -j ACCEPT

不允许访问某个接口,例如3366端口

-A INPUT -p tcp --dport 3366 -j DROP

只允许127.和10.网网段访问3366端口

-A INPUT -s 127.0.0.0/8 -p tcp --dport 3366 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -p tcp --dport 3366 -j ACCEPT
-A INPUT -p tcp --dport 3366 -j DROP

2. 参数说明

  • -p 协议,例如tcp是tcp协议
  • –dport 目的端口,即服务器的端口
  • -j 处理,ACCEPT是接受,DROP是拒绝,还有其它操作
文档更新时间: 2018-11-10 20:25   作者:nick