iptables 使用教程
1.使用netstat -tu -c >dump.txt通過分析得出主機鏈接的信息。
禁止主機訪問外網的指定ip地址:
iptables -A OUTPUT -d 178.236.155.251 -j REJECT
更加嚴格的方式:
1.只允許主機訪問指定ip和端口的應用,其他的外網不能訪問。
2.只允許外網主機訪問本主機的指定ip和端口的應用。
iptables -F && iptables -X && iptables -Z iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -p tcp -s 192.168.0.10 --dport 8080 -j ACCEPT iptables -A OUTPUT -m state --state NEW -p tcp -d 172.16.20.10 --dport 80,21 -j ACCEPT service iptables save </pre>
本文由用戶 p4cf 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!