LINUX设置包过滤防火墙

LINUX设置包过滤防火墙,第1张

iptables -A INPUT -p tcp -s B机的ip地址 --dport 80 -j ACCEPT

iptables -A INPUT -p tcp -s B机的ip地址 --dport 25 -j ACCEPT

iptables -A INPUT -p tcp -s B机的ip地址 --dport 110 -j ACCEPT

iptables -A INPUT -p tcp -s C机的ip地址 --dport 80 -j ACCEPT

iptables -A INPUT -p tcp -s C机的ip地址 --dport 23 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20 -j AACEPT

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j AACEPT

iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 53 -j AACEPT

iptables -P INPUT DROP

保存成文件就可以了

iptables

你可以查看iptables -help

iptables -L查看当前规则

iptables -F清空。

很多

看你具体是要干什么了。

不知道你是想丢弃TCP/IP包,还是想获取其中的一些包,来抓获这些包,分析这些包

如果是要抓包,你用wireshark,用yum安装,挂在之后,修改yum配置,然后yum install wireshark* 就可以,你在中断中运行,可以指定抓取某些包


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8609142.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-18
下一篇 2023-04-18

发表评论

登录后才能评论

评论列表(0条)

保存