首先,Linux防火墙配置文件:/etc/sysconfig/iptables

样例

# 打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# 打开DNS服务端口
iptables -A INPUT -p udp --dport 53 -j ACCEPT

命令

iptables -D INPUT n #删除INPUT的第n条规则,n为编号
iptables -D OUTPUT n #删除OUTPUT的第n条规则
iptables -nL #查看所有规则
service iptables save #保存防火墙的设置
service iptables restart #重启iptables
 # 关闭防火墙
chkconfig iptables off;
service iptables stop

参数

  • -A 追加一条规则
    iptables -A INPUT -s 192.168.1.1
  • -D 删除一条规则
    iptables -D INPUT --dport 80 -j DROP
    iptables -D INPUT 1
  • -R 替换一条规则
    iptables -R INPUT 1 -s 192.168.0.1 -j DROP
  • -I 插入一条规则
    iptables -I INPUT 1 --dport 80 -j ACCEPT
  • -p 协议
    如果要比对所有类型,则可以使用 all 关键词,例如:-p all
  • -s 指定源地址
  • -d 指定目的地址
  • -i 指定入口网卡
    iptables -A INPUT -i eth0
  • -o 指定出口网卡
    iptables -A FORWARD -o eth0
  • --sport 指定源端口
    iptables -A INPUT -p tcp --sport 22
    iptables -A INPUT -p tcp --sport 22:80
  • --dport 指定目的端口
  • -j 指定要进行的处理动作
    ACCEPT 将封包放行
    DROP 丢弃封包不予处理
# linux # udp
GitHub 加速计划 / li / linux-dash
6
1
下载
A beautiful web dashboard for Linux
最近提交(Master分支:4 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区
cover

2025 GitCode 开发者冬日嘉年华:AI 与开源的深度交融之旅

avatar GitCode 开源社区
cover

GitCode 光引计划投稿 | GoIoT:开源分布式物联网开发平台

avatar GitCode 开源社区