这篇博客介绍了如何设置iptables防火墙规则,包括拒绝特定UDP和TCP源地址的访问,并创建自动启动脚本,使其在系统启动时运行。此外,还展示了如何配置log信息以记录iptables的操作。整个过程包括编写脚本、执行脚本、设置开机启动以及配置日志记录。
1 知识点1
主机连接在通过防火墙时,读取策略按照从上到下的原则,出现地址后停止检索,使用策略。
1 编写开启自动启动脚本
cat > /root/iptables61.sh<<EOF
iptables -I INPUT -p udp -s 192.168.151.21 -j REJECT
iptables -I INPUT -p udp -s 192.168.151.22 -j REJECT
iptables -I INPUT -p udp -s 192.168.151.23 -j REJECT
iptables -I INPUT -p udp -s 192.168.151.24 -j REJECT
iptables -I INPUT -p udp -s 192.168.151.25 -j REJECT
iptables -I INPUT -p udp -s 192.168.151.26 -j REJECT
iptables -I INPUT -p udp -s 192.168.208.121 -j REJECT
iptables -I INPUT -p udp -s 192.168.208.122 -j REJECT
iptables -I INPUT -p udp -s 192.168.208.123 -j REJECT
iptables -I INPUT -p udp -s 192.168.208.124 -j REJECT
iptables -I INPUT -p udp -s 192.168.208.125 -j REJECT
iptables -I INPUT -p udp -s 192.168.204.212 -j REJECT
iptables -I INPUT -p tcp -s 192.168.151.21 -j REJECT
iptables -I INPUT -p tcp -s 192.168.151.22 -j REJECT
iptables -I INPUT -p tcp -s 192.168.151.23 -j REJECT
iptables -I INPUT -p tcp -s 192.168.151.24 -j REJECT
iptables -I INPUT -p tcp -s 192.168.151.25 -j REJECT
iptables -I INPUT -p tcp -s 192.168.151.26 -j REJECT
iptables -I INPUT -p tcp -s 192.168.208.121 -j REJECT
iptables -I INPUT -p tcp -s 192.168.208.122 -j REJECT
iptables -I INPUT -p tcp -s 192.168.208.123 -j REJECT
iptables -I INPUT -p tcp -s 192.168.208.124 -j REJECT
iptables -I INPUT -p tcp -s 192.168.208.125 -j REJECT
iptables -I INPUT -p tcp -s 192.168.204.212 -j REJECT
EOF
2 执行脚本
chmod 755 /root/iptables61.sh
cd /root
./iptables61.sh
3 配置开机启动
cat > /etc/init.d/iptables61 << EOF
#!/bin/bash
#chkconfig: 3 88 88
/bin/bash /root/iptables61.sh
EOFchmod +x /etc/init.d/iptables61
chkconfig --add iptables61
chkconfig iptables61 on
chkconfig --list|grep 61
iptables -nL|grep 'unreachable'
4 配置log信息
在iptables配置文件中加入如下信息:
-I INPUT -j LOG --log-prefix "IPTABLES LOG-IN:"
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
