iptables示例,只允许某一网段IP访问操作系统

Linux安全
124
linux
linux 举报
05月29日 12:49

iptables示例,只允许某一网段IP访问操作系统


iptables -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
#如果你把OUTPUT 设置成DROP,就需要加上这个规则,否则SSH还是不能登录,因为SSH服务职能进不能出。


#允许loopback回环通信
iptables -A INPUT -i lo -p all -j ACCEPT 
iptables -A OUTPUT -o lo -p all -j ACCEPT


#多端口匹配
iptables -A INPUT -p tcp -m multiport --dports 21,22,25,80,110 -j ACCEPT

iptables -P INPUT DROP
iptables -A INPUT -s  192.168.222.0/24   -d  192.168.222.0/24 -j ACCEPT

iptables -P OUTPUT DROP
iptables -A OUTPUT -d  192.168.222.0/24  -s  192.168.222.0/24 -j ACCEPT


#丢弃非法连接
iptables -A INPUT   -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP

iptables-save


倒序看帖 只看楼主
推广信息