编写linux防火墙规则 允许外端主机连接80端口,允许100.100.100.99通过22端口访问
时间: 2024-02-20 20:56:10 浏览: 19
好的,以下是针对你的问题编写的 Linux 防火墙规则:
```
# 清空已有规则
iptables -F
iptables -X
# 拒绝所有输入和输出连接
iptables -P INPUT DROP
iptables -P OUTPUT DROP
# 允许外部主机连接80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 允许100.100.100.99通过22端口访问
iptables -A INPUT -s 100.100.100.99 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d 100.100.100.99 -p tcp --sport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT
```
这些规则会清空已有规则,然后设置默认策略为拒绝所有输入和输出连接。然后允许外部主机连接80端口以及允许100.100.100.99通过22端口访问,并且设置相关的输出规则以允许响应的数据包返回。
相关问题
Linux 编写防火墙规则 允许转发80端口,其余端口不予转发
可以通过 iptables 配置实现该规则。具体操作如下:
1. 允许转发80端口的流量:
```
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
```
2. 拒绝转发其他端口的流量:
```
iptables -A FORWARD -p tcp -j DROP
```
这样,就可以实现只允许转发80端口的流量,而拒绝转发其他端口的流量。需要注意的是,这些规则需要添加到正确的 iptables 链中,以确保它们能够生效。同时,这些规则只是基本的示例,实际应用中需要根据具体的需求进行调整。
Centos 配置防火墙富贵则允许1234端口IP为192.168.4.6的Ssh服务访问
1. 首先,确认防火墙是否已经启动:
```
systemctl status firewalld
```
如果防火墙未启动,则使用以下命令启动防火墙:
```
systemctl start firewalld
```
2. 然后,添加允许访问的端口和IP地址到防火墙规则中:
```
firewall-cmd --permanent --add-port=1234/tcp
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.4.6/32" port protocol="tcp" port="1234" accept"
```
3. 最后,重新加载防火墙规则:
```
firewall-cmd --reload
```
这样,IP为192.168.4.6的主机即可通过1234端口访问SSH服务。