针对某个端口设置白名单机制
iptables -I INPUT -s 192.168.222.11 -p tcp --dport 1521 -j ACCEPT
禁止访问设置(禁止某个IP或某段IP访问服务器固定端口)
iptables -A INPUT -s 192.168.80.121 -p tcp -d 192.168.11.4 --dport 80 -j DROP
iptables -A INPUT -s 192.168.80.0/24 -p tcp -d 192.168.11.4 --dport 80 -j DROP
iptables -A INPUT -m iprange --src-range 192.168.80.109-192.168.80.121 -p tcp -d 192.168.11.4 --dport 80 -j DROP
清楚nat 表规则
iptables -t nat -F
参考文档:https://www.cnblogs.com/datastart/p/10509184.html
iptables2021-06-07
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力...
- 实验背景 CentOS7.x 默认使用firewalld服务,防火墙daemon服务为firewalld 如果我们...
