对于iptables v1.8.1及之前的不支持–dport命令的版本,如何用iptables命令禁止111端口的访问
时间: 2024-10-08 21:01:00 浏览: 39
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
对于iptables v1.8.1及之前不支持直接使用`--dport`选项来指定目的端口的情况,你可以通过以下步骤来禁止对111端口的访问:
1. 首先,你需要使用`-p`选项来指定协议类型。在这种情况下,如果你想要阻止TCP连接,你应该使用`tcp`;如果是UDP,那么就用`udp`。
2. 使用`-s`选项来指定源地址范围。例如,如果你想阻止所有来源的IP访问,可以写成`0.0.0.0/0`。如果你想针对特定的网络或IP,替换为相应的IP地址或网络掩码。
3. 使用`-j`选项加上`DROP`规则来拒绝连接。完整的命令格式如下:
```bash
iptables -A INPUT -p <protocol> -s <source_address> -d 111 -j DROP
```
将 `<protocol>` 替换为 `tcp` 或 `udp`,`<source_address>` 替换为你希望限制的源地址。
4. 执行完上述命令后,新的规则将会添加到输入链(INPUT),只有当数据包满足这个规则时才会被丢弃。如果需要永久生效,记得运行`iptables-save`保存策略,并使用`ip6tables-save`(IPv6环境)或`service iptables save`(Linux系统服务管理)持久化配置,然后重启iptables服务使其加载新的规则。
阅读全文