清除iptables 服务器断开连接 iptables -F

清除iptables 服务器断开连接 iptables -F
防火墙 Linux    2020-09-08 23:30:45    394    0    0
172721404   防火墙 Linux

使用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了

 

以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明

可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断)

 

如果想清空的话,先执行

 

/sbin/iptables -P INPUT ACCEPT

然后执行

 

/sbin/iptables -F

 

通过iptables -L 看到如下信息

Chain INPUT (policy DROP 0 packets, 0 bytes)  (注意 是DROP)

执行/sbin/iptables -F就肯定立马断开连接

 

当执行了

/sbin/iptables -P INPUT ACCEPT

再次通过iptables -L看信息的话就是

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

所以现在是可以安全使用

/sbin/iptables -F了


iptables只允许指定ip访问本机的指定端口


1、在tcp协议中,禁止所有的ip访问本机的50070端口。

iptables -I INPUT -p tcp --dport 50070-j DROP

 

2、允许192.168.1.123访问本机的50070端口

iptables -I INPUT -s 192.168.1.123 -ptcp --dport 50070 -j ACCEPT

 

3、允许192.168.1.124访问本机的50070端口

iptables -I INPUT -s 192.168.1.124 -ptcp --dport 50070 -j ACCEPT

 

4、允许192.168.1.100访问本机的50070端口

iptables -I INPUT -s 192.168.1.100 -ptcp --dport 50070 -j ACCEPT

 注意以上4条命令的顺序不能错。

说明:

1、如果对某一网段做限制可以直接执行如下命令:

2-3-4步可直接使用如下命令代替:

iptables -I INPUT-s 192.168.1.0/24 -p tcp --dport 50070 -j ACCEPT



参考连接:https://blog.csdn.net/ZYC88888/article/details/73274456

iptables实现端口映射:https://www.jianshu.com/p/4bf3859e60e1


上一篇: 无

下一篇: 怎么让windows server 2008 2012 SMB共享账户在登录界面不显示

梅志克斯,Zabbix,Matrix,nginx,linux运维,Docker,菜鸟学习linux
394 人读过
comments powered by Disqus
文档导航