iptables访问限制策略

注意:一般情况下,如果是远程操作,需要慎重。【通常,建议优先建立允许访问规则,原因都知道,先建立拒绝规则,会导致断开连接

1、建立允许访问规则(如允许某个IP访问某个端口)

iptables -A INPUT -p tcp --dport 【端口号】 -s 【允许访问的IP】-j ACCEPT

2、建立拒绝规则(由于是拒绝其他所有IP,所以这里不写-s及相关IP,如果要拒绝特定IP,加上即可)

iptables -A INPUT -p tcp --dport 【端口号】 -j DROP

3、设置默认拒绝所有接入的连接【此操作一般不建议执行,有特殊要求的可使用】

iptables -P INPUT DROP

4、其他规则,根据帮助文档可进行更丰富的配置。

 

【如果是在本地操作,一般为了防止之前规则造成干扰,可先清除规则iptables -F】

posted @ 2024-07-22 21:43  CiscoLee  阅读(53)  评论(0编辑  收藏  举报