文章目錄
- 安裝服務
- 1、編輯iptables檔案
- 2、儲存配置-重新開機服務
安裝服務
檢視是否安裝服務:
systemctl status iptables
# 安裝服務
sudo yum install iptables -y
sudo yum install iptables-services -y
# 啟動服務
sudo service iptables start
sudo service
啟動後iptables檔案内容如下
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22
1、編輯iptables檔案
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist 建立白名單whitelist
-A whitelist -s 10.7.48.46 -j ACCEPT 白名單whitelist 中添加用戶端位址,實行規則為ACCEPT放行
-A whitelist -s 10.7.20.139 -j ACCEPT 白名單whitelist 中添加用戶端位址,實行規則為ACCEPT放行
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 輸入過濾中狀态已連接配接的實行規則為ACCEPT放行
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9999 -j whitelist 輸入過濾中狀态為建立連接配接,協定為tcp,端口為9999,實行規則為白名單whitelist中配置 。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9999
2、儲存配置-重新開機服務
sudo iptables-save
sudo service iptables restart
sudo service iptables status
sudo service
iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 10.28.143.18 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.186.173 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.139.123 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.186.166 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.143.7 -p TCP --dport 80 -j ACCEPT
iptables --line -nvL INPUT
service iptables save
sudo service iptables restart
sudo service