Iptables 配置指南(1)(2)

文章由LinuxBoy分享于2019-03-26 04:03:38热评（31）

二、禁止端口的实例

禁止ssh端口

只允许在192.168.62.1上使用ssh远程登录，从其它计算机上禁止使用ssh

#iptables -A INPUT -s 192.168.62.1 -p tcp --dport 22 -j ACCEPT

#iptables -A INPUT -p tcp --dport 22 -j DROP

禁止代理端口

#iptables -A INPUT -p tcp --dport 3128 -j REJECT

禁止icmp端口

除192.168.62.1外，禁止其它人ping我的主机

#iptables -A INPUT -i eth0 -s 192.168.62.1/32 -p icmp -m icmp --icmp-type echo-request -j ACCEPT

#iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request –j ?DROP

或

#iptables -A INPUT -i eth0 -s 192.168.62.1/32 -p icmp -m icmp --icmp-type 8 -j ACCEPT

#iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP

注：可以用iptables --protocol icmp --help查看ICMP类型

还有没有其它办法实现?

禁止QQ端口

#iptables -D FORWARD -p udp --dport 8000 -j REJECT

推荐文章：