iptables配置操作

1、防火墙添加配置规则(正向)

vim  /etc/sysconfig/iptables
指定服务器的ip访问内访问某个端口
-A INPUT -p tcp -m iprange --src-range 211.15.45.16-211.15.45.26 -m tcp --dport 22 -j ACCEPT
指定服务器的ip范围内访问
-A INPUT -p tcp -m iprange --src-range 211.15.45.16-211.15.45.26  -j ACCEPT
/etc/init.d/iptables restart

2、防火墙添加配置规则(反向)

配置如下:
用一配置

# Generated by iptables-save v1.4.21 on Thu Dec  3 18:37:43 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#对指定ip开放22端口
-A INPUT -p tcp -m iprange --src-range 10.0.2.5-10.2.5.6 -m tcp --dport 22 -j ACCEPT
#对所有IP禁止访问22端口
-A INPUT -p tcp --dport 22 -j REJECT
COMMIT


例子:nfs

# Generated by iptables-save v1.4.21 on Thu Dec  3 18:37:43 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#对指定ip开放22端口
-A INPUT -p tcp -m iprange --src-range 192.0.2.5 -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m iprange --src-range 192.5.2.1 -m tcp --dport 22 -j ACCEPT
#对所有IP禁止访问22端口
-A INPUT -p tcp --dport 22 -j REJECT
COMMIT

 

posted on 2021-07-02 11:23  !!雪莲花!!  阅读(119)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3