iptables入门应用案例


Linux中提供了一个非常优秀的防火墙工具netfilter/iptables。本文将简单介绍使用netfilter/iptables实现防火墙架设和Internet连接共享等应用,维护服务器的安全漏洞。

关闭防火墙

  1. iptables -P INPUT ACCEPT 

打开防火墙

  1. iptables -F INPUT  
  2. iptables -P INPUT DROP 

--关闭3306端口(Mysql数据库)

  1. iptables -I INPUT -i eth0 -p tcp --dport 3306 -j DROP  
  2. iptables -I INPUT -i eth0 -p tcp --dport 3306  -j ACCEPT 

linux系统下,81端口一般情况下是关闭的。

开启81端口:

  1. iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT  
  2. iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT 

关闭81端口:

  1. iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP  
  2. iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP 

然后保存:

  1. #/etc/rc.d/init.d/iptables save  

再查看是否已经有了:

  1. [root@vcentos ~]# /etc/init.d/iptables status 

保存如下。

小结:

iptables入门应用案例的内容介绍完了,希望通过iptables入门内容的学习能对你有所帮助!

相关内容