我就以192.168.1.0/24这个网段和80端口为例子来给你说明吧。
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j DROP
这是拒绝192.168.1.0/24这个网段的人来访问本机。
如果指定某台主机的话,就把网段地址指定为主机的IP地址就可以了。
iptables -A INPUT -s 192.168.1.0/24 --dport 80 -p tcp -i eth0 -j DROP
句的意思就是,拒绝192.167.1.0/24这个网段的任何主机使用TCP协议从eth0这个网卡来访问本机的80端口。如果使用具体主机的话,跟上面一样,把网段地址改为主机IP地址就可以了。
iptables -A INPUT -P DROP
iptables -A FORWORD -P DROP
iptables -A OUTPUT -p DROP
iptables -t nat -A PREROUTING -p DROP
iptables -t nat -A POSTROUTING -p DROP
iptables -t nat -A OUTPUT -p DROP
这样你就拒绝了所有人对你的机器的访问了,同样,你可不能访问别人了。
但是,你还可以加上你自己的条目来让访问别人并让别人来访问你。
具体的设置,我推荐你看一下鸟哥的linux相关资料,他的官方网站是:
www.vbird.org
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024