首先需要使用 su 命令,切换当前用户到 root 用户,然后在终端页面输入如下命令: [root@liangxu ~]# iptables -R INPUT 6 -s 194.168.1.5 -j ACCEPT [root@liangxu ~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0....
禁止tcp协议来自IP地址1.2.3.4的数据包进入: $ iptables -A INPUT -p tcp -s 1.2.3.4 -j DROP 禁止允许规则以外的其他数据包进入(⚠️慎用): $ iptables -P INPUT DROP 2、删除规则 把-A改为-D即可,如下: $ iptables -A INPUT -p tcp -s 1.2.3.4 -j DROP $ iptables -D INPUT -p tcp -s...
范例iptables -P INPUT DROP 说明 定义过滤政策。 也就是未符合过滤条件之封包,预设的处理方式。 命令-E,--rename-chain 范例iptables -E allowed disallowed 说明 修改某自订规则链的名称。 2、常用封包比对参数:(-p协议、-s源地址、-d目的地址、--sport源端口、--dport目的端口、-i进入网卡、-o 出去网卡)...
# 危险命令[root@db-51 ~]#iptables-AINPUT-ptcp ! -s10.0.0.53-iens33 -j DROP [root@db-53 ~]#ssh root@10.0.0.51root@10.0.0.51's password: Last login: Mon Aug1517:27:212022from172.16.1.52[root@db-51 ~]# 查看51机器最新规则 [root@db-51~]#ssh root@10.0.0.51^C[root@db-51~]#i...
iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 1. 表名包括: raw:高级功能,如:网址过滤。
iptables 命令的基本语法格式如下: [root@liangxu ~]# iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION 各参数的含义为: -t:指定需要维护的防火墙规则表 filter、nat、mangle或raw。在不使用 -t 时则默认使用 filter 表。 COMMAND:子命令,定义对规则的管理。
iptables命令选项输入顺序 iptables -t 表名<-A/I/D/R>规则链名 [规则号]<-i/o网卡名>-p 协议名<-s源IP/源子网>--sport 源端口<-d目标IP/目标子网>--dport 目标端口 -j 动作 四张表 我们现在用的比较多个功能有3个: 1.filter 定义允许或者不允许的 ...
简介: 【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(二) 2、封ip,屏蔽某个ip 1. [root@Ansible ~]# iptables -I INPUT -s 10.0.0.7 -j DROP 2. [root@Ansible ~]# iptables -I INPUT -s 172.16.1.7 -j...
iptables -I INPUT -s 10.0.0.0/24 -p tcp --dport 8080 -j DROP [root@web01 ~]# ssh 10.0.0.61 hostname ^C[root@web01 ~]# ssh 172.16.1.61 hostname root@172.16.1.61's password: m01 只允许指定网段连入(允许172.16.1.0网段)#方法1: 利用 ! 进行排除 iptables -I ...