列出 INPUT链 所有的规则
iptables -L INPUT --line-numbers
删除某条规则,其中5代表序号(序号可用上面的命令查看)
iptables -D INPUT 5
开放指定的端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
禁止指定的端口
iptables -A INPUT -p tcp --dport 80 -j DROP
拒绝所有的端口
iptables -A INPUT -j DROP
以上都是针对INPUT链的操作,即是外面来访问本机的方向
配置完之后 需要保存,否则iptables 重启之后以上设置就失效
service iptables save
iptables 对应的配置文件 /etc/sysconfig/iptables
注意:iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。
分享到:
相关推荐
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables是一个Linux下优秀的nat+防火墙工具
Linux 环境Iptables关闭端口
iptables详细命令
本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!
iptables端口映射,硬件iptables的原理简单解析
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
iptables 简单设置指定端口访问权限新增,删除规则等
通过iptables实现端口转发和内网共享上网
linux下使用iptables开放80和22端口的详细操作步骤。
最近将CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面这篇文章将给大家介绍如何在Centos 7中使用firewalld快速开发端口,有需要的朋友...
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
本篇文章主要介绍了Linux下iptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
Linux+iptables+防火墙+添加删除+端口.doc
iptables源码 iptables工具
iptables 手册 chm 格式 <br> 本文介绍了iptables,以便你可以领会iptables的精彩,文中不包含iptables或Netfilter在安全方面的 bug。如果你发现iptables(或其组成部分)任何bug或特殊的行为,请联系...
iptables 防火墙 linux
iptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NAT