Linux系統下新增防火牆規則(新增IP白名單)
阿新 • • 發佈:2019-01-06
參考文件:
防火牆的作用:
可以通過設定ip白名單/黑名單的方式限制外部ip的訪問或者限制訪問內部某個埠;
新增防火牆過濾規則步驟如下;
1、檢視現有防火牆過濾規則:
iptables -nvL --line-number
2、新增防火牆過濾規則(設定白名單):
1)新增白名單
iptables -I INPUT 3 -s 136.6.231.163 -p tcp --dport 1521 -j ACCEPT
命令詳解:
-I:新增規則的引數
INPUT:表示外部主機訪問內部資源
3:表示新增到第三行(可以任意修改)
-s:指定作為源地址匹配,這裡不能指定主機名稱,必須是IP;
-p: 用於匹配協議的(這裡的協議通常有3種,TCP/UDP/ICMP)
--dport: 用於匹配埠號
-j: 用於匹配處理方式:
常用的ACTION:
DROP:悄悄丟棄
一般我們多用DROP來隱藏我們的身份,以及隱藏我們的連結串列
REJECT:明示拒絕
ACCEPT:接受
2)檢視新增結果
iptables -nvL --line-number