iptables -I INPUT -p udp --dport 843 -j DROP 拒绝转发目的端口843的UDP包:iptables -I FORWARD -p udp --dport 843 -j DROP它的这种方式就和我们正常访问22,80端口区别。它发向外发的数据不是我们通过访问网页请求而回应的数据包。下面我们要禁止这些没有通过请求回应的数据包,统统把它们堵住掉。
≥▂≤ 我们如果SSH端口不是22,可以改为指定的端口。还可以配置允许443端口(https请求),80端口(http请求) [root@iZuf63tu3fn1swasqa62h8Z ~]#iptables -A INPUT -piptables-A INPUT-s 要禁用的ip地址-p tcp--dport1521-j DROP 1 多个端口iptables-A INPUT-s 要禁用的ip地址-p tcp-m multiport--dports22,80-j DROP 1 案例
╯▂╰ 一、Linux防火墙指定IP访问端口当我们需要指定一部分IP访问系统中的某个端口时,可以通过Linux防火墙来实现。具体步骤如下:{ # 允许指定IP访问80端口iptable1. 禁止指定IP iptables -I INPUT -s10.0.28.15-j DROP 2. 禁止指定IP段iptables -I INPUT -s 10.0.28.15/24 -j DROP 3. 禁止指定IP和端口iptables -I IN
这篇文章主要介绍了iptables防火墙只允许指定ip连接指定端口、访问指定网站,需要的朋友可以参考下需要开80端口,指定IP和局域网下面三行的意思:先关闭所有的80端口开启ip这是在Linux 系统上使用iptables 禁止访问1 端口和80 端口的命令。其中-A INPUT 表示添加规则到INPUT 链,p tcp 表示使用TCP 协议,-dport 表示目标端
