1、查看linux本地的iptables规则
iptables -L
2、清空防火墙规则
iptables -F
3、禁止服务器被ping,服务器拒绝icmp的流量,给与响应(直接丢弃,或者丢弃后给与响应,drop / reject)
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j REJECT
-A INPUT 指定入口INPUT链,-p icmp 指定icmp协议,进行管控 --icmp-type 8,0/0表示任何ip和子网掩码都不能ping,-j 代表要执行的动作
参数解释 -A 指定链 -p 指定协议 --icmp-type 8 指定icmp协议的类型 -s 指定源ip网段 -j 指定动作
4、删除指定的iptables规则(根据序号删除)
iptables -D INPUT 1 # 删除第一条规则
5、服务器直接禁止ping,直接丢弃请求,不给于响应
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
6、注意云服务器不要随意的练习iptables,因为云服务器是不用软件防火墙的,如果你随意的禁止端口,禁止流量,可能会造成云服务器无法远程连接
7、禁止访问服务器的80端口
iptables -A INPUT -p tcp --dport 80 -j DROP
服务端使用 curl 192.168.178.120
8、禁止服务器的FTP端口被访问
ipatbles -A INPUT -p tcp --dport 21 -j DROP
9、指定允许的ip地址连接服务器的22端口,指定客户端进行远程连接,拒绝所有其他的流量
1、允许某一个客户端连接该服务器的22端口
iptables -A INPUT -s 192.168.178.0/24 -p tcp --dport 22 -j ACCEPT
允许192.168.178网段,且子网掩码是255.255.255.0的,能够远程连接服务器
不要随意设置防火墙规则,否则会无法访问
下面的命令就是无法连接服务器,拒绝任何连接
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j DROP
2、拒绝所有其他流量
iptables -A INPUT -s 0/0 -p tcp -j DROP
10、禁止指定的机器,访问本机的80端口
iptables -A INPUT -p tcp -s 192.168.178.0/24 --dport 80 -j REJECT
11、禁止所有的主机网段,访问该服务器的8000-9000端口
注意这里要写所有的tcp和udp连接
iptables -A INPUT -p tcp -s 0/0 --dport 8000:9000 -j REJECT
iptables -A INPUT -p udp -s 0/0 --dport 8000:9000 -j REJECT
网友评论