centos iptables封IP/设置IP白名单
vi /etc/sysconfig/iptables
:INPUT ACCEPT
:OUTPUT ACCEPT
-A INPUT -j DROP
假定你之前的防火墙设置了耐久封闭,则需求清除
chkconfig --level 235 效能名 off 【在等级3和5为开机作业效能】
等级0标明:标明关机
等级2标明:无网络连接的多用户指令行办法
等级4标明:不可用
等级6标明:从头建议2011/10/26
又有人侵犯效能器了,没有办法又的去防,这儿简略介绍一种捆绑指定IP拜访的办法。
iptables -I INPUT -s 59.151.119.180 -j DROP
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
iptables -I INPUT -s 211.0.0.0/8 -j DROP
iptables -I INPUT -s 61.37.80.0/24 -j DROP
效能器建议自作业
1、把它加到/etc/rc.local中
3、service iptables save 也能够把你当时的iptables规矩放/etc/sysconfig/iptables中,体系建议iptables时主动实行。
解封:
iptables -L --line-numbers 然后iptables -D INPUT 序号
经过iptables捆绑9889端口的拜访(只允许192.168.1.201、192.168.1.202、192.168.1.203),其他ip都阻止拜访
iptables -I INPUT -s 192.168.1.201 -p tcp --dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.203 -p tcp --dport 9889 -j ACCEPT
留心指令的次第不能反了。
说的非常好 谢谢老大分享 好东西啊,谢谢楼主 楼上的稍等啦 围观 围观 沙发在哪里!!! 好帖就是要顶 支持,赞一个支持,赞一个 为了源码有什么不能舍得的 好东西啊,谢谢楼主
页:
[1]
2