#方法1: 利用! 进行排除iptables -I INPUT ! -s 172.16.1.0/24 -j DROP#只准许10.0.0.0/24 访问言外之意 除了10.0.0.0/24 都拒绝iptables -I INPUT ! -s 10.0.0.0/24 iptables 概述iptables是Linux斜体自带的防火墙,支持数据包过滤、数据包转发、地址转换、基于MAC地址的过滤、基于状态的过滤、包速率限制等安全功能。iptable
iptables 其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables 这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,iptables -L -n --line-number :查看之前的规则位于第几行改写INPUT iptables -R INPUT 2 -s 172.16.0.0/16 -d 172.16.100.1 -p tcp --dport 22 -m state --state NEW,ESTABLISHED
ˇ△ˇ iptables/ip6tables命令,用于在Linux内核中设置、维护和检查IPv4和IPv6数据包过滤规则的表,从而实现IPv4/IPv6数据包过滤和NAT的管理工具。它可以定义多个不同的表,每个表中包含多iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。一、iptables工作流程iptables是采用数据包过滤机制工作的,所