Linux防火墙iptables设置
防火墙是保护服务器的重要措施。它可以对访问权限等做出细粒度的约束。废话少说,下面我们就来看看如何对防火墙进行设置。
相关命令
只允许特定ip访问80端口:
iptables -I INPUT -p TCP –dport 80 -j DROP
注意dport前面是两个-
iptables -I INPUT -s specificIp -p TCP –dport 80 -j ACCEPT
第一条命令是禁止所有访问80端口的'请求。第二条就是对特定IP开放80端口。
这个是很有用的。比如,我们可以只让负载均衡服务器来访问应用服务器的80端口。
查看设置是否生效:
iptables -L
只允许特定ip访问多ip服务器上的80端口:
我们可以给一个服务器配置多个ip地址。在第一个命令中,我们是禁止了此台服务器上的全部ip的80端口。那么我们如何只禁止服务器上的一个ip的80端口呢?
下面这条命令只允许来自的ip访问服务器上的80端口:
iptables -A FORWARD -s -d -p tcp -m tcp –dport 80 -j ACCEPT
iptables -A FORWARD -d -p tcp -m tcp –dport 80 -j DROP
允许指定IP段来访问80端口:
iptables -I INPUT -p tcp –dport 80 -j DROP
iptables -I INPUT -s -p tcp –dport 80 -j ACCEPT
上面的例子中,就是只允许这个ip段的ip访问80端口。
只允许访问特定网址:
iptables -A Filter -d -j ACCEPT
iptables -A Filter -j DROP
多个端口:
iptables -A Filter -p tcp -m multiport –destination-port 22,53,80,110 -s -j REJECT
指定时间上网:
iptables -A Filter -m time –timestart 17:30 –timestop 8:30 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT
禁止某个MAC地址访问internet:
iptables -I Filter -m mac –mac-source 00:11:22:33:44:55 -j DROP
禁止某个MAC地址的某个端口服务
iptables -I Filter -p tcp -m mac –mac-source 00:20:18:8F:72:F8 –dport 80 -j DROP
禁止某个ip地址的Ping:
iptables –A Filter –p icmp –s –j DROP
-
2017年关于msoffice一级考试题及答案
《计算机应用》月刊,于1981年创刊,由中国科学院成都计算机应用研究所主办,是国内较早公开发行的计算机技术刊物,在计算机自动化领域有较大影响。下面是小编整理的关于msoffice一级考试题及答案,欢迎大家参考!一、选择题1).486微机的字长是A.8位B.16位C.32位D.64位正...
-
计算机二级c++主要考试内容
C++是一种面向对象的计算机程序设计语言。C++这个词在中国大陆的程序员圈子中通常被读做C加加,而西方的程序员通常读做Cplusplus,CPP。下面是小编整理的关于计算机二级c++主要考试内容,欢迎参考!基本要求1.掌握C++语言的基本语法规则。2.熟练掌握有关类与对象的相...
-
2017全国计算机二级office题库及答案
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。下面是小编整理的关于全国计算机二级office题库及答案,欢迎大家参考!一、选择题1).一个字长为8...
-
2016年计算机等级考试二级笔试试卷「完整」
一、选择题((1)—(40)题每小题1分,(41)—(50)题每小题2分,共和60分)下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确选项涂写在答题卡相应位置上,答在试卷上不得分。(1)在计算机中,一个字长的二进制位数是A)8B)16C)32D)随CPU的型号而定(...