首页 > 代码库 > 使用Linux的iptables限制网络访问

使用Linux的iptables限制网络访问

简介:

iptables是用户态模块,主要进行规则配置;

netfilter是内核模块,负责实现过滤动作。

实例:

    1. iptables –F
    2. iptables –A INPUT –i lo –j ACCEPT
    3. iptables –A INPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPT
    4. iptables –A INPUT –p icmp --icmp-type any –j ACCEPT
    5. iptables –A INPUT –p tcp –-dport 80 –j ACCEPT
    6. iptables –A INPUT –p tcp –s 114.114.114.114 –-sport 53 –j ACCEPT
    7. iptables –A INPUT –p udp –s 114.114.114.114 –-sport 53 –j ACCEPT
    8. iptables –A INPUT –p tcp –s 8.8.8.8 –-sport 53 –j ACCEPT
    9. iptables –A INPUT –p udp –s 8.8.8.8 –-sport 53 –j ACCEPT
    10. iptables –A INPUT –p tcp –s X.X.X.X –-sport 22 –j ACCEPT
    11. iptables –A INPUT –j DROP
    12. iptables –A FORWORD –j DROP

注意:

在配置防火墙策略时防止自己被关在服务器外面无法登陆,需注意以下两点:

1、在机房有值守人员时进行操作;

2、在正式环境部署前先在测试环境中进行部署。

使用Linux的iptables限制网络访问