侧边栏壁纸
博主头像
zyixin

当你觉得为时已晚的时候,恰恰是最早的时候

  • 累计撰写 64 篇文章
  • 累计创建 0 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录

iptable防火墙允许所有,限制ssh指定ip访问

zyixin
2022-04-01 / 0 评论 / 1 点赞 / 3,133 阅读 / 713 字
温馨提示:
本文最后更新于 2022-04-01,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

环境检查

安装iptable iptable-service

#先检查是否安装了iptables

service iptables status

#安装iptables

yum install -y iptables

#安装iptables-services

yum install iptables-services

禁用/停止自带的firewalld服务

#停止firewalld服务

systemctl stop firewalld

#禁用firewalld服务

systemctl mask firewalld

设置现有规则

#查看iptables现有规则

iptables -L -n

#先允许所有,不然有可能会杯具

iptables -P INPUT ACCEPT

#清空所有默认规则

iptables -F

#清空所有自定义规则

iptables -X

#所有计数器归0

iptables -Z

开启iptables服务

#注册iptables服务

#相当于以前的chkconfig iptables on

systemctl enable iptables.service

#开启服务

systemctl start iptables.service

#查看状态

systemctl status iptables.service

指定允许访问的ip地址

iptables -I INPUT -s 192.168.3.5 -ptcp --dport 22 -j ACCEPT

添加iptables规则,禁止所有客户机访问。

iptables -A INPUT -p tcp --dport 22 -j DROP

保存iptables规则

service iptables save

最后,重启一下iptables服务,就可以永久生效了。

service iptables restart

1

评论区