编写完shell脚本后要将脚本文件的权限改为755
1.使得只有192.168.0.x 和192.168.0.y 的机器可以连接您的pop3服务器。但同一网段的其他人不行。
iptables -A INPUT -p tcp --dport 110  -j REJECT
iptables -A INPUT -p tcp --dport 110 -s 192.168.0.x -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -s 192.168.0.y -j ACCEPT
2.设置缺省策略为INPUT 和OUTPUT拒绝全部,但:允许你对你自己的ip地址(192.168.0.11和127.0.0.1)进行任何访问.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -s 192.168.0.11 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.11 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
3.只允许某2人即两台主机可以telnet 你,例如其中一台为192.168.0.123
iptables -A INPUT -p tcp --dport 23 -s 192.168.18.123 -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -s 192.168.18.124 -j ACCEPT
iptables -I INPUT 3 -p tcp --dport 23 -j REJECT
4.允许某2人每秒钟ping你1次
iptables -A OUTPUT -p icmp -m limit --limit 1/s -d 192.168.0.1 -j ACCEPT
iptables -A OUTPUT -p icmp -m limit --limit 1/s -d 192.168.0.2 -j ACCEPT
5.允许您主动访问任何人
iptables -A INPUT -p tcp --syn 
6.Test01 用户可以使用自己的ip地址作测试用途,但不能访问其他的任何ip
iptables -A INPUT -s test01 -j 
7.Test02 用户可以访问任意地址
iptables -A OUTPUT DROP
iptables -A OUTPUT -dport 80 -j ACCEPT
8.定义一个自定义规则,对所有访问您23端口的动作进行日志
iptables —A INPUT -dport 23 -j LOG --log-level debug --log-frefix "iptables"

转载于:https://blog.51cto.com/lycjk/1085219

iptables联系一相关推荐

  1. docker报错:driver failed programming external connectivity on endpoint, iptables:No chain by that name

    docker 报错: Error response from daemon: Cannot restart container hello: driver failed programming ext ...

  2. centos7下没有iptables进行安装或更新

    从centos7开始使用linux,之前版本的没有深入了解过,今天要开放个端口,需要有防火墙的相关操作,从网上查资料都是编辑/etc/sysconfig目录下面的iptables文件,可我进入这个文件 ...

  3. 25个iptables常用示例

    本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望.  格式 iptables [-t 表名] 选项 [链名] [条件] [-j ...

  4. iptables命令(备忘)

    语法 iptables(选项)(参数) 选项 -t<表>:指定要操纵的表: -A:向规则链中添加条目: -D:从规则链中删除条目: -i:向规则链中插入条目: -R:替换规则链中的条目: ...

  5. linux防火墙cc,Linux防火墙后面的Alljoyn服务(iptables)

    我想在嵌入式linux设备上使用Alljoyn框架.由于安全原因,有必要为该设备配置防火墙.这是通过iptables完成的.Linux防火墙后面的Alljoyn服务(iptables) 我到目前为止所 ...

  6. 关于对IPtables规则的理解

    1,iptables中的所有规则都会存放到/etc/sysconfig/iptables文件中 2,最前端的规则既是现有规则 3,如果要改变现有的规则有两种办法: (1) 使用iptables -t ...

  7. linux nat 端口,linux – iptables nat只是端口25?

    下面的代码将完成这项工作. Iptables很容易使用 – 您只需要明确告诉它如何处理来自或到达特定端口上特定位置的流量.虽然您只请求了端口25和110,但我还包括安全SMTP和安全POP3的选项. ...

  8. linux禁止向指定ip发送数据包,Linux下使用iptables封锁端口禁止邮件发送

    原创文章,转载请注明出处:https://www.myzhenai.com/thread-17843-1-1.html https://www.myzhenai.com.cn/post/2161.ht ...

  9. 在CentOS 6.3 64bit上利用iptables开放指定端口的方法

    可以python写的服务器在Ubuntu 14.04.3上测试时发现很正常,但是在CentOS 6.3上搭好环境后,发现对特定端口,比如8000,的http请求无法访问,真是百思不得其解.最后不断分析 ...

  10. 防火墙iptables介绍

    防火墙: netfilter/iptables是集成在Linux2.4.X版本内核中的包过滤防火墙系统.该架构可以实现数据包过滤,网络地址转换以及数据包管理功能.linux中防火墙分为两部分:netf ...

最新文章

  1. ubuntu下wireshark添加root权限
  2. 计算阶比分析 matlab_(案例)层次聚类分析Matlab编码计算
  3. linux android ndk r9b JNI 开发过程(COCOS2D-X配置)
  4. 40种Lightbox效果收集
  5. Android9获取权限闪退,Android 9.0 关于ACTION_CALL无权限导致闪退的问题
  6. 阿里云加速构建技术平台,推动5G消息产业发展
  7. 【算法】图论学习笔记与代码实现
  8. linux进程号转换成16进制,Shell脚本中不同进制数据转换的例子(二进制、八进制、十六进制、base64)...
  9. 关于deepearth的一点小问题
  10. kvmweb管理工具_KVM web管理工具——WebVirtMgr(一)
  11. Altium Designer之PCB
  12. Oracle常用导出导出命令及性能效率对比
  13. 逻辑斯蒂回归与梯度下降法
  14. 网络攻防之wireshark抓取登录信息
  15. java并发--活动对象
  16. 如何让ARM板开机启动Qt
  17. (解决)org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)问题的办法
  18. 【Python小工具】若干图片合并生成动态图(.gif)
  19. Windows 撤销快捷键“ctrl+z“失效解决方法
  20. Dubbo(Spring配置)

热门文章

  1. html/jsp下载Excel文件
  2. CDH hive的安装
  3. PyQt5教程——组件(7)
  4. Asp.Net超时问题汇总
  5. Linux下启动、停止J2SE程序(脚本)
  6. h3c ospf stub total stub nssa
  7. mysql主流版本2020_mysql高级2020.7.12-2020.7.13
  8. linux内存换算成b显示,Linux内存管理(下)
  9. python逐行读取txt文件-在python 3.4上逐行读取文本文件
  10. 国内外黑客居然都在这些地方聚集