iptables -t filter -A INPUT -p tcp -s 10.0.0.0/24 -j DROP 在filter表的input链做规则丢弃10.0.0.0网段的ip包iptables -t filter -D INPUT -p tcp -s 10.0.0.0/24 -j DROP -D 可以清除指定规则iptables -F INPUT 这里就是只清除INPUT链iptables -I INPUT -p tcp --dport 3306 -j DROP 在filter表的inp…

查看状态 iptables -L -n 编辑/etc/sysconfig/iptables -A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT 重启 service iptables restart…

简洁才是王道, 下面是添加一个udp端口,端口号8566,即接收到8566端口的所有udp包 /sbin/iptables -I INPUT -p udp --dport -j ACCEPT 要删除这个设置也很简单 /sbin/iptables -D INPUT -p udp --dport -j ACCEPT 添加tcp端口 /sbin/iptables -I INPUT -p tcp --dport -j ACCEPT /sbin/iptables -I INPUT -p tcp --dpo…

  iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录.如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙,挺好用的.请参考:linux apf 防火墙 安装 配置 一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以centos为例,文件地址是/etc/sysconf…

1.为SSH跟换连接端口 修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为想要的端口. Port Port 2.查看iptables 规则 iptables -nvL  //查看已经有的规则 more /etc/sysconfig/iptables //编辑文件可添加新的规则 添加规则 vim /etc/sysconfig/iptables -A INPUT -p tcp -m state --state NEW -m tcp…

iptables nat及端口映射 发布: 2010-6-11 15:05 | 作者: admin | 来源: SF NetWork 门户网站 iptables 应用初探(nat+三层访问控制) iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家…

1. 前言 本文只讲解实战应用,不会涉及原理讲解.如果想要了解iptables的工作流程或原理可参考如下博文. 具体操作是在PC机的VMware虚拟机上进行的,因此涉及的地址都是内网IP.在实际工作中也是一样的操作流程,只需要把涉及外网的地址改为公网IP即可. 文章参考:iptables nat及端口映射 文章参考:企业软件防火墙iptables 1.1. 为什么有这篇文章? 原因是在日常工作中,我们都会在自己的电脑上安装VMware虚拟机,并由此实现一些业务系统[如:LNMP]或模拟线上的网络…

1.添加ip/端口的流量统计 入网流量: iptables -A INPUT -d 出网流量: iptables -A OUTPUT -s 2.查看流量统计信息 iptables -L -v -n -x 结果示例: Chain INPUT (policy ACCEPT packets, bytes) pkts bytes target prot opt in out source destination tcp -- * * tcp dpt: Chain FORWARD (policy ACCE…

http://blog.csdn.net/inrgihc/article/details/63392004 CentOS6与CentOS7添加防火墙例外端口的命令不用,需单独来说: (1)CentOS6下添加防火墙例外端口 #vim/ets/sysconfig/iptables 在 -A INPUT -m state--state NEW -m tcp -p tcp --dport 22 -j ACCEPT 一行的后台添加类似的一行命令即可,如 # Firewall configuration…

一.CentOS7中firewall防火墙 修改防火墙配置文件之前,需要对之前防火墙[/etc/firewalld/zones/public.xml]做好备份 重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙. 1.firewall-cmd --state #查看firewall的状态 firewall-cmd --list-all #查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略) fire…