防火墙

防火墙（iptables）

简介

 

 

规则

 

 

 调试

input数据包进来、output数据包出去、forworld数据包的转发

 

 

 

 

 

 

 

 

 iptables -L查看

 

 

 

 

 

 加规则

iptables -L INPUT -p tcp --dport 22 -j DROP

iptables -A 加入规则，最后一行

INPUT -p tcp 进来的数据包协议为tcp

--dport 22 端口号为22即ssh服务

-j DROP 拒绝

加入该规则后，xshell终端登录contos7会断开，并且无法重新登录

iptables -L |more 查看新加入规则的位置

 

 

若想登录，重新加入规则，查看

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

-A 加在最后一条，重新登录不成功

匹配规则先匹配第一条规则，下面规则无效

 

 

重新加入规则，重新登录 

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

-I 新添加的规则在第一行

 对某一IP添加规则设置

iptables -I INPUT -p tcp --dport 22 -s 192.168.117.128 -j DROP

以IP：192.168.117.128为例进行设置，拒绝登录