Iptables配置禁止外网访问

iptables:
开22外网端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
允许整个地址段访问:
iptables -A INPUT -s 10.25.96.0/20 -p tcp -j ACCEPT

禁止某个IP
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
显示IPtables行数
iptables -L -n –line-number
删除某条规则
iptables -D INPUT 2c

保存
service iptables save

重启iptables
service iptables restart

========================================================

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据