设置指定的端口只允许指定的IP地址来访问下iptables在Linux法
本文主要介绍了建立指定的端口通过iptables只允许指定的IP地址在Linux下指定的端口访问的方法。首先,明确所有预置
复制代码代码如下所示:
iptables -F #清除在默认表过滤规则链的规则
iptables的X #清除用户的自我固定链在默认下表过滤规则,设置只允许指定的IP地址来访问指定的端口
第二,它被设置为只允许指定的IP地址访问指定的端口。
复制代码代码如下所示:
iptables -输入的xxx.xxx.xxx.xxx -p tcp -运动22 -j ACCEPT
iptables -输出- D xxx.xxx.xxx.xxx -p tcp --体育22 -j ACCEPT
iptables -输入的xxx.xxx.xxx.xxx -p tcp -运动3306 -j ACCEPT
iptables -输出- D xxx.xxx.xxx.xxx -p tcp --体育3306 -j ACCEPT
以上两点,请注意--运动是目标端口。当数据从外部输入目标端口时,数据将从服务器流出,然后用于数据源端口。
同样的,s是指定的源地址,而d是指定的目标地址。
然后关闭所有端口
复制代码代码如下所示:
iptables -P输入下降
iptables -P输出下降
iptables -P正向压降
最后,保存当前规则
复制代码代码如下所示:
/ / RC等。D / D / iptables保存初始化。
iptables服务重新启动
规则这个iptables设置适用于只有MySQL服务器的管理和维护,以及外部地址不提供任何服务。
如果您想运行,您还需要添加以下内容以允许DNS请求的53端口,允许下载随机生成的高端口。
复制代码代码如下所示:
iptables -输入M状态--状态有关,J接受了
iptables -输入P UDP --体育53 J接受
iptables -输出- M状态--状态有关,J接受了
iptables -输出- P - 53 -接受UDP运动{J}.
iptables -输出-p tcp --体育10000:65535 -j ACCEPT
/ / RC等。D / D / iptables保存初始化。
iptables服务重新启动