iptables防火牆 只允許某IP訪問某端口、訪問特定網站

> 殺毒防毒 > 正文 iptables防火牆 只允許某IP訪問某端口、訪問特定網站 2012-11-15               我要投稿 1.先備份iptables

  織夢內容管理系統

# cp /etc/sysconfig/iptables /var/tmp dedecms.com

需要開80端口，指定IP和局域網 內容來自dedecms

下面三行的意思： dedecms.com

先關閉所有的80端口 織夢好，好織夢

開啟ip段192.168.1.0/24端的80口 織夢好，好織夢

開啟ip段211.123.16.123/24端ip段的80口 織夢好，好織夢

# iptables -I INPUT -p tcp --dport 80 -j DROP  copyright dedecms

# iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT 內容來自dedecms

# iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT 內容來自dedecms

以上是臨時設置。

本文來自織夢

2.然後保存iptables

本文來自織夢

# service iptables save 織夢好，好織夢

3.重啟防火牆 本文來自織夢

#service iptables restart dedecms.com

===============以下是轉載================================================ dedecms.com

以下是端口，先全部封再開某些的IP 織夢好，好織夢

iptables -I INPUT -p tcp --dport 9889 -j DROP  內容來自dedecms

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT

copyright dedecms

如果用了NAT轉發記得配合以下才能生效

織夢內容管理系統

iptables -I FORWARD -p tcp --dport 80 -j DROP  內容來自dedecms

iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT 本文來自織夢

  織夢好，好織夢

 

織夢好，好織夢

常用的IPTABLES規則如下： 織夢好，好織夢

只能收發郵件，別的都關閉 copyright dedecms

iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP copyright dedecms

iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT 織夢內容管理系統

iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p tcp --dport 25 -j ACCEPT

內容來自dedecms

iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p tcp --dport 110 -j ACCEPT

copyright dedecms

  織夢內容管理系統

IPSEC NAT 策略 織夢內容管理系統

iptables -I PFWanPriv -d 192.168.100.2 -j ACCEPT 本文來自織夢

iptables -t nat -A PREROUTING -p tcp --dport 80 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:80 織夢內容管理系統

iptables -t nat -A PREROUTING -p tcp --dport 1723 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:1723 織夢內容管理系統

iptables -t nat -A PREROUTING -p udp --dport 1723 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:1723 織夢內容管理系統

iptables -t nat -A PREROUTING -p udp --dport 500 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:500 本文來自織夢

iptables -t nat -A PREROUTING -p udp --dport 4500 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:4500 dedecms.com

 

織夢內容管理系統

FTP服務器的NAT 織夢內容管理系統

iptables -I PFWanPriv -p tcp --dport 21 -d 192.168.100.200 -j ACCEPT

內容來自dedecms

iptables -t nat -A PREROUTING -p tcp --dport 21 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:21 內容來自dedecms

 

dedecms.com

只允許訪問指定網址

dedecms.com

iptables -A Filter -p udp --dport 53 -j ACCEPT 內容來自dedecms

iptables -A Filter -p tcp --dport 53 -j ACCEPT 織夢內容管理系統

iptables -A Filter -d -j ACCEPT 織夢好，好織夢

iptables -A Filter -d img.cn99.com -j ACCEPT 本文來自織夢

iptables -A Filter -j DROP copyright dedecms

  本文來自織夢

開放一個IP的一些端口，其它都封閉 織夢內容管理系統

iptables -A Filter -p tcp --dport 80 -s 192.168.100.200 -d -j ACCEPT 織夢好，好織夢

iptables -A Filter -p tcp --dport 25 -s 192.168.100.200 -j ACCEPT 本文來自織夢

iptables -A Filter -p tcp --dport 109 -s 192.168.100.200 -j ACCEPT 織夢好，好織夢

iptables -A Filter -p tcp --dport 110 -s 192.168.100.200 -j ACCEPT 織夢內容管理系統

iptables -A Filter -p tcp --dport 53 -j ACCEPT

本文來自織夢

iptables -A Filter -p udp --dport 53 -j ACCEPT dedecms.com

iptables -A Filter -j DROP

copyright dedecms

  織夢好，好織夢

多個端口 織夢好，好織夢

iptables -A Filter -p tcp -m multiport --destination-port 22,53,80,110 -s 192.168.20.3 -j REJECT 本文來自織夢

  織夢內容管理系統

連續端口 內容來自dedecms

iptables -A Filter -p tcp -m multiport --source-port 22,53,80,110 -s 192.168.20.3 -j REJECT iptables -A Filter -p tcp --source-port 2:80 -s 192.168.20.3 -j REJECT 本文來自織夢

  織夢內容管理系統

指定時間上網 dedecms.com

iptables -A Filter -s 10.10.10.253 -m time --timestart 6:00 --timestop 11:00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP

內容來自dedecms

iptables -A Filter -m time --timestart 12:00 --timestop 13:00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT

織夢好，好織夢

iptables -A Filter -m time --timestart 17:30 --timestop 8:30 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT

織夢內容管理系統

禁止多個端口服務 本文來自織夢

iptables -A Filter -m multiport -p tcp --dport 21,23,80 -j ACCEPT dedecms.com

  本文來自織夢

將WAN 口NAT到PC 織夢好，好織夢

iptables -t nat -A PREROUTING -i $INTERNET_IF -d $INTERNET_ADDR -j DNAT --to-destination 192.168.0.1

dedecms.com

  內容來自dedecms

將WAN口8000端口NAT到192。168。100。200的80端口 copyright dedecms

iptables -t nat -A PREROUTING -p tcp --dport 8000 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:80 copyright dedecms

  織夢內容管理系統

MAIL服務器要轉的端口

織夢內容管理系統

iptables -t nat -A PREROUTING -p tcp --dport 110 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:110 本文來自織夢

iptables -t nat -A PREROUTING -p tcp --dport 25 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:25

織夢好，好織夢

 

內容來自dedecms

只允許PING 202。96。134。133,別的服務都禁止 dedecms.com

iptables -A Filter -p icmp -s 192.168.100.200 -d 202.96.134.133 -j ACCEPT 內容來自dedecms

iptables -A Filter -j DROP 內容來自dedecms

禁用BT配置 織夢好，好織夢

iptables –A Filter –p tcp –dport 6000:20000 –j DROP copyright dedecms

禁用QQ防火牆配置 dedecms.com

iptables -A Filter -p udp --dport ! 53 -j DROP 本文來自織夢

iptables -A Filter -d 218.17.209.0/24 -j DROP copyright dedecms

iptables -A Filter -d 218.18.95.0/24 -j DROP 本文來自織夢

iptables -A Filter