公告

特别推出京东优惠挖掘小程序 [点击这里,扫码收藏] 专门收集京东今日特价爆品,商家漏洞等,拼手速,手慢无! 新增优惠: 1,美团外卖红包:扫码至少节省3元,全国可用,用完还能领。 2,车主加油打折服务:一键导航到加油站,选择油枪,支付时直减。 3,电影票购买返利,覆盖所有主流院线。

#1 2022-01-17 22:18:40

小天天
Moderator
注册时间: 2019-09-29
帖子: 519

iptables && firewalld

iptalbe遵从至上而下优先级,匹配之后即终止next

##---------for  centos6.* iptables-----------
cat > /etc/sysconfig/iptables <<END
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m tcp -p tcp -s 127.0.0.1 -j ACCEPT
-A INPUT -m tcp -p tcp -s 192.164.40.0/24  -j ACCEPT
-A INPUT -m tcp -p tcp -s 192.164.132.0/24  -j ACCEPT
-A INPUT -m tcp -p tcp -s 192.166.51.0/24  -j ACCEPT
-A INPUT -m tcp -p tcp -s 192.159.63.0/24  -j ACCEPT
-A INPUT -m tcp -p tcp -s 0.0.0.0/0 -j DROP
COMMIT
END

service iptables start


firewalld 通过指定INPUT后面的标记id指定优先级,id越低优先级越高,0最高


##------ for centos7 -------
/bin/cp -f /usr/lib/firewalld/zones/trusted.xml /etc/firewalld/zones/
sed -i 's#DefaultZone=public#DefaultZone=trusted#g' /etc/firewalld/firewalld.conf
systemctl start firewalld
firewall-cmd  --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -s 127.0.0.1 -j ACCEPT
firewall-cmd  --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -s 10.10.0.0/16  -j ACCEPT
firewall-cmd  --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -s 192.164.40.0/24  -j ACCEPT
firewall-cmd  --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -s 192.164.132.0/24  -j ACCEPT
firewall-cmd  --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -s 192.166.51.0/24  -j ACCEPT
firewall-cmd  --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -s 192.159.63.0/24  -j ACCEPT
firewall-cmd  --permanent --direct --add-rule ipv4 filter INPUT 10 -p tcp -s 0.0.0.0/0 -j DROP
firewall-cmd --reload

最近编辑记录 小天天 (2022-01-17 22:29:40)

离线

页脚

Powered by 华新企财帮

京ICP备19031397号-1