一、规则与原理
原理参考这篇:
iptables详解(1):iptables概念
使用参考这篇:
iptables命令使用详解
划重点:
注意:规则的次序非常关键,谁的规则越严格,应该放的越靠前,而检查规则的时候,是按照从上往下的方式进行检查的。
二、实践
1. 仅允许某个远程IP可以访问本机端口
必须先添加允许的,再禁止所有的
iptables -A OUTPUT -s 172.17.6.103 -p tcp --dport 5432 -j ACCEPTiptables -A OUTPUT -p tcp -s 172.18.0.0/24 -j ACCEPTiptables -A OUTPUT -p tcp --sport 5432 -j DROPiptables -A OUTPUT -p tcp --sport 8788 -j DROP
若有收获,就点个赞吧
0 人点赞
