搜索
查看: 2156|回复: 0

iptables 禁止端口与放行端口

  [复制链接]

137

主题

219

帖子

482

积分

中级会员

中国黑客

Rank: 3Rank: 3

积分
482
QQ
发表于 2018-11-10 15:18:09 来自手机 | 显示全部楼层 |阅读模式
禁止端口
iptables -t filter -A INPUT  -p tcp --dport 80 -j DROP
iptables -t filter -A OUTPUT -p tcp --sport 80 -j DROP

-p 指定协议,这里以 tcp 为例。其它可选值有例如 udp、icmp 等。

INPUT 表示数据流入。--dport 即 destination port,表示外部客户访问服务器时的目标端口。所以第一条规则就是禁止所有外部对本机 80 端口的 tcp 访问。

OUTPUT 表示数据流出。--sport 即 source port,表示数据从服务器流向外部时的监听端口。所以第二条规则就是禁止所有本机在 80 端口的 tcp 对外数据发送。

放行端口
iptables -t filter -A INPUT  -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 80 -j ACCEPT

和上文一样的规则,只是把 drop 换成了 accept。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表