当前位置: 技术问答>linux和unix
iptables可以设置ip+ports的封堵方式吗?
来源: 互联网 发布时间:2015-09-08
本文导语: iptables可以设置ip+ports的转发方式吗? 以下面的为例,这个是一个封堵ip的规则设置,如果将其改为封堵61.144.238.145 的80端口应该怎么做? iptables -A FORWARD -d 61.144.238.145 -j REJECT 另一个例子 iptables -A FORWARD -d 202....
iptables可以设置ip+ports的转发方式吗?
以下面的为例,这个是一个封堵ip的规则设置,如果将其改为封堵61.144.238.145 的80端口应该怎么做?
iptables -A FORWARD -d 61.144.238.145 -j REJECT
另一个例子
iptables -A FORWARD -d 202.118.224.153 -j REJECT 封堵202.118.224.153的110端口怎么写呢
以下面的为例,这个是一个封堵ip的规则设置,如果将其改为封堵61.144.238.145 的80端口应该怎么做?
iptables -A FORWARD -d 61.144.238.145 -j REJECT
另一个例子
iptables -A FORWARD -d 202.118.224.153 -j REJECT 封堵202.118.224.153的110端口怎么写呢
|
-dport 和 -sport
iptables -A FORWARD -s 61.144.238.145 --dport 80 -j DROP
iptables -A FORWARD -d 61.144.238.145 --sport 80 -j DROP
用man iptables能看到帮助
iptables -A FORWARD -s 61.144.238.145 --dport 80 -j DROP
iptables -A FORWARD -d 61.144.238.145 --sport 80 -j DROP
用man iptables能看到帮助
|
同意楼上的,man iptables可以看到iptables的所有参数,而且对于TCP连接应该还可以针对包的标志设置譬如带有SYN、ACK的包之类的都可以
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。