iptables防火墙规则设置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables防火墙规则设置相关的知识,希望对你有一定的参考价值。

#注:Linux7 默认启用的是firewalld.service,要启用iptables,需要关闭firewalld.service

systemctl stop firewalld.service;systemctl disable firewalld.service

yum install iptables -y;systemctl start iptables.service;systemctl enable iptables.service


规则设置:

规则1:控制单个IP的最大并发连接数,允许单个IP的最大连接数为10

vi /etc/sysconfig/iptables      添加下面内容(要在COMMIT之前)

-I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT

保存后,重启服务systemctl restart iptables.service


规则2:限制特定IP才能访问服务器的端口

vi /etc/sysconfig/iptables      添加下面内容(要在COMMIT之前)

-P INPUT DROP

-A INPUT -s IP地址 -p tcp --dport 端口号 -j ACCEPT


本文出自 “高防服务器销售,自带运维” 博客,请务必保留此出处http://kenvik.blog.51cto.com/11000054/1858419

以上是关于iptables防火墙规则设置的主要内容,如果未能解决你的问题,请参考以下文章

iptables防火墙规则整理

CentOS系统IPTables防火墙中FTP规则设置

iptables 防火墙

iptables 操作规则

求助,如何完全删除IPTABLE规则

Linux系统的 iptables 防火墙配置好了,重启有还原了,怎么回事啊!