参考 : iptables配置ip白名单_洋葱小万666的博客-CSDN博客_iptables设置白名单

系统版本 : CentOS Linux release 7.6.1810 (Core)

iptables版本 : iptables v1.4.21

注 : 查看版本

iptables -V

该机器iptables可能不完整,没有 iptables save命令,systemctl也没有

生成修改脚本(因为执行限制输入之后所有连接都会断开,也无法重连,生成shell脚本后面的白名单才能成功添加)

不同的机器环境可能会不好使,或者出现其他问题,我这个机器是可以的,慎用 !

cat > modifyIptables.sh << 'EOF'
# 删除INPUT,OUTPUT,FORWARD三个链的配置
iptables -F

# 删除所有用户配置的规则
iptables -X

# 限制接入端
iptables -P INPUT DROP
# 开放输出端
iptables -P OUTPUT ACCEPT
# 开放中转端
iptables -P FORWARD ACCEPT

# 加入白名单(本机ip要加入白名单)
## 开放所有端口给指定ip 192.168.1.1
iptables -A INPUT -s 192.168.1.1 -p all -j ACCEPT
iptables -A INPUT -s 192.168.1.2 -p all -j ACCEPT
iptables -A INPUT -s 192.168.1.2 -p all -j ACCEPT

EOF

执行iptables修改

sh modifyIptables.sh

查看规则

iptables -L -n --line-number

扩展

开放指定端口(开放700到800的端口)

iptables -I INPUT -s 1.2.3.4 -p tcp --dport 700:800 -j ACCEPT

删除规则(删除第一行规则)

iptables -t filter -D INPUT 1

# centos # 安全 # tcp/ip
Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux