iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 如果你把OUTPUT 设置成DROP,就需要加上这个规则,否则SSH还是不能登录,因为SSH服务职能进不能出。 只允许192.168.0.3的机器进行SSH连接 iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT 如果要允许,或限制一段IP地址可用 192.168.0.0/24...
-I CHAI【number】:插入一条规则,插入为CHAIN的第number条;number不写表示插入到第一条。-I INPUT 2)删除规则 -D CHAIN【number】:删除指定链的第number条规则 3)修改规则 -R CHAIN【number】:替换指定的规则 4)清空所有规则 -F CHAIN 5)修改链的默认规则 -P CHAIN <处理方法> 规则的匹配标准 1)源IP地...
应该将需要拒绝的请求配置到规则中,说白了就是"黑名单"机制,默认所有人都能通过,只有指定的人不能通过,当我们把INPUT链默认动作设置为接受(ACCEPT),就表示所有人都能通过这个关卡,此时就应该在具体的规则中指定需要拒绝的请求,就表示
-A FORWARD -j REJECT --reject-with icmp-host-prohibited # 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。 这个是iptables的默认策略,你也可以删除这些,另外建立符合自己需求的策略。<!--*** *** *** *** ***-...
1、删除现有规则 在开始建立新的规则之前,您可能需要清理所有默认规则和现有规则。使用iptables如下所示的命令来做这个。 iptables -F #警告:当前命令后将切断linux对外的一切端口请求,请确保你还能连接到vnc或主机上 (or) iptables --flush 2、设置默认链策略 ...
简介:1、 查询iptables服务器是否安装2、 安装iptables3、 查看iptables已有规则-I表示查看4、 清空iptables已有规则-F表示清空5、 设置iptables默认策略为拒绝-P表示默认6、 设置iptables默认策略为允许7、 设置对所有的ping操作的策略为允许Ping操作依赖ICMP-I表示添加规则到头部-p表示要应对的协议-j表示应当的策略行...
其中,[chain]是规则链的名称,[rule]是规则的具体内容。通过插入和删除规则,可以在iptables规则链中添加或删除特定的规则。 3. 设置默认规则 “`shell iptables -P [chain] [policy] “` 该命令用于设置指定链的默认规则。其中,[policy]可以为ACCEPT(允许通过)、DROP(丢弃)、REJECT(拒绝)之一。默认情况下,INPUT...
示例1. 删除已有规则 在开始创建iptables规则之前,你也许需要删除已有规则。命令如下: iptables -F (or) iptables –flush 2.设置链的默认策略 链的默认政策设置为”ACCEPT”(接受),若要将INPUT,FORWARD,OUTPUT链设置成”DROP”(拒绝),命令如下: iptables -P INPUTDROP ...
2、-L:列出一个链或所有链中的规则相关信息; 3、-v:以更详细的方式显示规则相关信息; 4、-F:清空所有的规则信息; 5、-D:删除链内指定内容(如序号)的一条规则信息; 6、-P:为指定的链设置默认规则; 7、-t:指定表名,如果不指定-t,默认使用filter表; ...
1>.管理规则 -A 附加一条规则(默认添加在链的尾部) -I CHAIN [NUM] 插入一条规则,插入到对应的第num条 -D CHAIN [NUM] 删除指定链中的第num条规则 -R CHAIN [NUM] 替换第num条规则 2>.管理链 -F [CHAIN] 清空指定规则链,若省略则清空表中所有链 ...