iptables防火墙规则设置

Posted 2020-08-12

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了iptables防火墙规则设置相关的知识，希望对你有一定的参考价值。

#注：Linux7 默认启用的是firewalld.service,要启用iptables,需要关闭firewalld.service

systemctl stop firewalld.service;systemctl disable firewalld.service

yum install iptables -y;systemctl start iptables.service;systemctl enable iptables.service

规则设置：

规则1：控制单个IP的最大并发连接数，允许单个IP的最大连接数为10

vi /etc/sysconfig/iptables 添加下面内容(要在COMMIT之前)

-I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT

保存后，重启服务systemctl restart iptables.service

规则2：限制特定IP才能访问服务器的端口

vi /etc/sysconfig/iptables 添加下面内容(要在COMMIT之前)

-P INPUT DROP

-A INPUT -s IP地址 -p tcp --dport 端口号 -j ACCEPT

以上是关于iptables防火墙规则设置的主要内容，如果未能解决你的问题，请参考以下文章