iptables防火墙规则设置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables防火墙规则设置相关的知识,希望对你有一定的参考价值。
#注:Linux7 默认启用的是firewalld.service,要启用iptables,需要关闭firewalld.service
systemctl stop firewalld.service;systemctl disable firewalld.service
yum install iptables -y;systemctl start iptables.service;systemctl enable iptables.service
规则设置:
规则1:控制单个IP的最大并发连接数,允许单个IP的最大连接数为10
vi /etc/sysconfig/iptables 添加下面内容(要在COMMIT之前)
-I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT
保存后,重启服务systemctl restart iptables.service
规则2:限制特定IP才能访问服务器的端口
vi /etc/sysconfig/iptables 添加下面内容(要在COMMIT之前)
-P INPUT DROP
-A INPUT -s IP地址 -p tcp --dport 端口号 -j ACCEPT
本文出自 “高防服务器销售,自带运维” 博客,请务必保留此出处http://kenvik.blog.51cto.com/11000054/1858419
以上是关于iptables防火墙规则设置的主要内容,如果未能解决你的问题,请参考以下文章