文件:/etc/sysconfig/iptables
#!/bin/sh
#!/bin/sh
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
#interanet ip
iptables -A INPUT -s 10.20.0.0/16 -j ACCEPT
#6041--6055 port
iptables -A INPUT -p tcp --dport 6041:6055 -j ACCEPT
iptables -A INPUT -p tcp --dport 5622 -j ACCEPT
#ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#samba
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
#loopback
iptables -A INPUT -i lo -p all -j ACCEPT
#icmp
iptables -A INPUT -p icmp -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
chkconfig --level 3 iptables off
/etc/init.d/iptables save
service iptables restart
允许某个IP访问某个端口,加在队列后面。
-A INPUT -s 11.12.13.46 -p tcp --dport 10000 -j ACCEPT
注意,如果原来最后一条是DROP all -- anywhere,请把协议插到前面,才能有效
-I INPUT -s 11.12.13.46 -p tcp --dport 10000 -j ACCEPT
封掉某个IP的访问
要封停一个IP,使用下面这条命令:iptables -I INPUT -s ***.***.***.*** -j DROP
要解封一个IP,使用下面这条命令:iptables -D INPUT -s ***.***.***.*** -j DROP
参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。
iptables 所在目录 /etc/sysconfig/iptables
iptables --list 显示规则
service iptables save 保存规则
service iptables status 查看iptables状态
service iptables restart iptables服务重启
service iptables stop iptables服务禁用
chkconfig --level 3 iptables on
iptalbes --list
删除:
iptables -L -n --line-number
iptables -D INPUT 3 //删除input的第3条规则 iptables -t nat -D POSTROUTING 1 //删除nat表中postrouting的第一条规则 iptables -F INPUT //清空 filter表INPUT所有规则 iptables -F //清空所有规则 iptables -t nat -F POSTROUTING //清空nat表POSTROUTING所有规则
浙公网安备 33010602011771号