iptables禁止本地主机跟ip为192.168.2.45通信
时间: 2024-02-16 15:00:18 浏览: 27
在CentOS 7上,也可以使用iptables来配置防火墙规则,禁止本地主机跟IP地址为192.168.2.45进行通信,具体步骤如下:
1. 确认iptables服务是否已启动:
```
systemctl status iptables
```
2. 如果服务未启动,则启动iptables服务:
```
systemctl start iptables
```
3. 添加防火墙规则,禁止本地主机跟IP地址为192.168.2.45进行通信:
```
iptables -I INPUT -s 192.168.2.45 -j DROP
```
4. 保存防火墙规则:
```
service iptables save
```
以上命令会将禁止本地主机跟IP地址为192.168.2.45进行通信的规则添加到iptables中,并且在系统重启后也会生效。如果需要取消该规则,可以使用以下命令:
```
iptables -D INPUT -s 192.168.2.45 -j DROP
```
再次执行 `service iptables save` 保存防火墙规则即可生效。
相关问题
iptables 允许192.168.1.0网段ip访问
要允许192.168.1.0网段中的 IP 访问,可以使用 iptables 添加规则。具体步骤如下:
1. 打开终端并输入 "sudo iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT"。这将添加一条允许来自 192.168.1.0 网段中的所有 IP 的规则。
2. 输入 "sudo iptables -L" 查看规则列表,确认新规则已添加。
3. 如果需要永久保存规则,请使用 "sudo /sbin/iptables-save" 将规则保存到配置文件中。
注意,在使用 iptables 添加规则之前,请确保已经安装了 iptables 工具。
iptables -A INPUT -s 192.168.0.1,192.168.0.2,192.168.0.3 -j ACCEPT 详解
`iptables -A INPUT -s 192.168.0.1,192.168.0.2,192.168.0.3 -j ACCEPT` 这个命令的含义如下:
- `iptables`: 是 Linux 下用于配置防火墙规则的命令。
- `-A INPUT`: 表示将规则添加到 INPUT 链中,INPUT 链用于处理接收到的数据包。
- `-s 192.168.0.1,192.168.0.2,192.168.0.3`: `-s` 参数用于指定源 IP 地址,这里指定了三个 IP 地址(192.168.0.1、192.168.0.2 和 192.168.0.3)。
- `-j ACCEPT`: `-j` 参数用于指定操作,这里指定了 ACCEPT 操作,表示接受匹配规则的数据包。
所以,以上命令的作用是将源 IP 地址为 192.168.0.1、192.168.0.2 和 192.168.0.3 的所有数据包都接受(通过