iptables规则学习举一反三-创新互联

iptables规则学习举一反三
示例1：A为centos 5.5
                web server       IP:192.168.36.9
            B为客户端:Windows 7   浏览器：火狐、google 、IE
                               IP：192.168.36.125

需求：A禁止B访问
         终端连上centos 5.5添加防火墙规则：
        方法1:

成都创新互联公司主要业务有网站营销策划、网站设计、成都网站建设、微信公众号开发、微信小程序开发、html5、程序开发等业务。一次合作终身朋友，是我们奉行的宗旨；我们不仅仅把客户当客户，还把客户视为我们的合作伙伴，在开展业务的过程中，公司还积累了丰富的行业经验、成都全网营销推广资源和合作伙伴关系资源，并逐渐建立起规范的客户服务和保障体系。 

   iptables -I INPUT -s 192.168.36.125 -p tcp -d 192.168.36.9 --dport 80 -j DROP

      方法2:

    iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT

或者

 iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT

二：禁止客户端某一个端口访问Server一个端口：

 iptables -I INPUT -s 192.168.36.125  -p tcp -sport 1021  -d 192.168.36.9 --dport 21 -j REGECT

                            注：禁止192.168.36.125的1021端口访问192.168.36.9的21端口。建立tcp/ip通信。
注：也可以封一个IP段:例如:192.168.36.0/24    但不能写成192.168.36.0/255.255.255.0，会报错。
       iptables -I添加规则立马生效
       iptables -A添加规则，生效没 iptables -I快

iptables -F   清除防火墙所有规则 -临时清除当前规则   ”/etc/init.d/iptables save“才会永久清除规则

iptables -D  手动清除某一条规则

iptables -Z   把包和计数器清零

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网页名称：iptables规则学习举一反三-创新互联
文章路径：http://www.cdkjz.cn/article/gciig.html