本文作者:丁辉
Iptables限制
80端口举例
禁止
1
iptables -I INPUT -p tcp -m multiport --dport 80 -j DROP
1
iptables -I DOCKER -p tcp -m multiport --dport 80 -j DROP
指定IP允许访问
1
iptables -I INPUT -m iprange --src-range 192.168.1.1-192.168.1.2 -p tcp -m multiport --dport 80 -j ACCEPT
1
iptables -I DOCKER -m iprange --src-range 192.168.1.1-192.168.1.2 -p tcp -m multiport --dport 80 -j ACCEPT
指定某网段允许访问
1
iptables -I INPUT -s 192.168.1.0/24 -p tcp -m multiport --dport 80 -j ACCEPT
1
iptables -I DOCKER -s 192.168.1.0/24 -p tcp -m multiport --dport 80 -j ACCEPT
查看规则
1
2iptables -nL INPUT --line-numbers
iptables -nL DOCKER --line-numbers删除规则
1
2iptables -D INPUT 1
iptables -D DOCKER 1持久化
1
iptables-save > /etc/sysconfig/iptables
1
2
3vim /etc/rc.d/rc.local
iptables-restore < /etc/sysconfig/iptables
chmod +x /etc/rc.d/rc.local假设您想要添加一条优先级为 1 的 INPUT 链规则,可以使用以下命令:
数字越小,优先级越高
1
iptables -I INPUT 1 <规则内容>
I'm so cute. Please give me money.
- 本文链接: https://blog.offends.cn/Linux/Docs/Iptables限制.html
- 版权声明: 本博客所有文章除特别声明外,均默认采用 CC BY-NC-SA 4.0 许可协议。
