Linux上iptables防火墙的基本应用

时间:2024-01-06 20:21:02

1.安装iptables防火墙

yum install iptables -y

2. 清除已有的iptables规则

iptables -F
iptables -X
iptables -Z
3.显示iptables规则数
iptables -L -n --line-number
4. 删除已经添加的iptables规则
iptables -D INPUT 
5.iptables开机自动启动保存
chkconfig --level 345 iptables on
service iptables save

6.只允许192.168.1.111这个IP来远程这个机器 其他的全部拒绝

vi /etc/sysconfig/iptables

-A INPUT -s 192.168.1.111/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j DROP