debian配置防火墙

发表于： 2022年9月21日 2022年9月21日
分类： Linux系统, Ubuntu/debian

iptables -L
vim /etc/iptables.test.rules

1 2	iptables -L vim /etc/iptables.test.rules

// 下面的内容放到/etc/iptables.test.rules文件中
-A INPUT -s 192.168.2.0/24 -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -s 10.104.229.0/24 -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j DROP

COMMIT

// 下面的内容放到/etc/iptables.test.rules文件中

-A INPUT -s 192.168.2.0/24 -p tcp -m tcp --dport 631 -j ACCEPT

-A INPUT -s 10.104.229.0/24 -p tcp -m tcp --dport 631 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 631 -j DROP

COMMIT

iptables-restore < /etc/iptables.test.rules
vim /etc/network/if-pre-up.d/iptables

1 2	iptables-restore < /etc/iptables.test.rules vim /etc/network/if-pre-up.d/iptables

// 下面的内容放到/etc/network/if-pre-up.d/iptables文件中
#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules

// 下面的内容放到/etc/network/if-pre-up.d/iptables文件中

#!/bin/bash

/sbin/iptables-restore < /etc/iptables.up.rules

chmod +x /etc/network/if-pre-up.d/iptables

1	chmod +x /etc/network/if-pre-up.d/iptables

// 清除全部的防火墙限制

iptables -F

1	iptables -F

张存志

157

张 存志

张存志