当前位置: 技术问答>linux和unix
求一个iptables规则,在线等
来源: 互联网 发布时间:2016-10-11
本文导语: 我想只允许 121.1.0.0 - 121.23.0.0这个段内的所有IP访问 应该怎么写? | 最好把本机自己也允许 保存下面的到iptables.sh 然后执行 #chmod +x iptables.sh #nohup ./iptables.sh 需要注意的是 如果你是远程...
我想只允许
121.1.0.0 - 121.23.0.0这个段内的所有IP访问
应该怎么写?
121.1.0.0 - 121.23.0.0这个段内的所有IP访问
应该怎么写?
|
最好把本机自己也允许 保存下面的到iptables.sh 然后执行
#chmod +x iptables.sh
#nohup ./iptables.sh
需要注意的是 如果你是远程登录的话 第二句执行后你就会断掉 如果你的ip不在允许范围之类 恐怕你登陆不上了哦。另外你最好把本机的ip也允许 把来自dns服务器的源端口53的连接也允许。
/etc/init.d/iptables stop
/sbin/iptables -X
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -s localhost -j ACCEPT
/sbin/iptables -A INPUT -s 121.1.0.0/12 -j ACCEPT
/sbin/iptables -A INPUT -s 121.16.0.0/13 -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables-save > /etc/sysconfig/iptables
/etc/init.d/iptables start
#chmod +x iptables.sh
#nohup ./iptables.sh
需要注意的是 如果你是远程登录的话 第二句执行后你就会断掉 如果你的ip不在允许范围之类 恐怕你登陆不上了哦。另外你最好把本机的ip也允许 把来自dns服务器的源端口53的连接也允许。
/etc/init.d/iptables stop
/sbin/iptables -X
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -s localhost -j ACCEPT
/sbin/iptables -A INPUT -s 121.1.0.0/12 -j ACCEPT
/sbin/iptables -A INPUT -s 121.16.0.0/13 -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables-save > /etc/sysconfig/iptables
/etc/init.d/iptables start
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。