文章目錄
- 一、iptales防火墻設置
- 1.ip規則設置
- 2.ip端口規則設置
- 3.刪除規則
- 4.INPUT默認設置
- 5.ping、本地訪問規則
- 6.保存還原規則
- 7.查看清除規則
一、iptales防火墻設置
1.ip規則設置
#允許ip訪問本服務器
iptables -I INPUT -s 192.168.205.129 -p tcp -j ACCEPT#允許某IP或某網段訪問本服務器
iptables -I INPUT -s 192.168.205.129,192.168.205.0/24 -p tcp -j ACCEPT#允許某連續IP訪問本服務器(可跨網段)
iptables -I INPUT -m iprange --src-range 192.168.205.129-192.168.215.129 -p tcp -j ACCEPT#禁用所有tcp訪問本服務器
iptables -A INPUT -p tcp -j REJECT
結果:執行如上腳本可限制訪問本機的ip(不限端口),不管ACCEPT規則是先添加還是后添加,只要是ACCEPT規則放行ip均可訪問本機所有服務應用。
2.ip端口規則設置
#允許ip訪問本服務器的6381端口
iptables -I INPUT -s 192.168.205.129 -p tcp --dport 6381 -j ACCEPT #允許ip訪問本服務器的連續6381-6891端口
iptables -I INPUT -s 192.168.205.129 -p tcp --dport 6381:6391 -j ACCEPT #允許某IP或某網段訪問本服務器6381,6382端口
iptables -I INPUT -s 192.168.205.128,192.168.205.0/24 -p tcp -m multiport --dports 6381,6382 -j ACCEPT#允許某連續IP訪問本服務器(可跨網段)6381,6382端口
iptables -I INPUT -p tcp -m iprange --src-range 192.168.205.129-192.168.215.129 -m multiport --dports 6381,6382 -j ACCEPT#限制端口
iptables -I INPUT -s 127.0.0.1 -p tcp -j ACCEPT##禁用所有ip無法訪問6381,6382端口
iptables -A INPUT -p tcp -m multiport --dports 6381,6382 -j REJECT3.刪除規則
#刪除INPUT第一條規則
iptables -D INPUT 1
##刪除
iptables -D INPUT -s 192.168.205.129 -p tcp -j ACCEPT
iptables -D INPUT -p tcp -j REJECT
4.INPUT默認設置
#默認禁止外部訪問本機所有服務(ip 端口)
iptables -P INPUT DROP
#默認外部可訪問所有本機服務(ip 端口)
iptables -P INPUT ACCEPT
-P :設置默認策略的(設定默認門是關著的還是開著的)
5.ping、本地訪問規則
#允許ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允許來自于lo接口的數據包(本地訪問)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
6.保存還原規則
#保存防火墻規則
iptables-save > /etc/iptables.conf
#還原防火墻規則
iptables-restore < /etc/iptables.conf
7.查看清除規則
#查看
iptables -nvL
#清除
iptables -F
)
)
:nvidia與cuda介紹)
)
)
