#打开主机防火墙
iptables -P -INPUT DROP
#集群内部
iptables -A INPUT -s $ip -j ACCEPT
#外部系统访问限制
iptables -A INPUT -s $ip -p tcp -m multiport –dport 25,111,2049,2181,3181,3306,3306,4181,4242,7191,7337,8020,8022,8030,8031,8032,8033,8040,8042,8044,8088,8090,8480,8481,8485,8888,8889,9010,9083,10000,10002,10020,10033,11000,11001,11443,14000,14001,18089,18489,19888,19890,41414,50010,50020,50070,50075,50079,50090,50111,50470,50475,50495,50579 -j ACCEPT
iptables -A INPUT -s $ip -p tcp -m multiport –dport 3000,7180,8081,8107,8147,9090,9100,9104,9123,19888,30001,30002,30003,30004,30005,30006,30007,30008,30009,30011,30012,30030,38080 -j ACCEPT

使用iptables实现主机防火墙隔离相关推荐

  1. iptables实现网络防火墙及地址转换

    iptables主机防火墙功能及常用命令 FSM:Finite State Machine 有限状态机 客户端:closed -->syn_sent -->established --&g ...

  2. 给你的主机防火墙添加l7-filter

    给你的主机防火墙添加l7-filter      linux系统自带的防火墙也可以起到过滤字符串或特定的报文的共能,但是其过滤能力远远有限,不能进行一些常用协议及软件的过滤,如大家最熟悉的QQ.p2p ...

  3. 防火墙策略添加linux,通过iptables设置Linux防火墙INPUT策略

    原标题:通过iptables设置Linux防火墙INPUT策略 小白电脑课堂开课啦!游戏团战就死机,多半是废了.大家好我是小白.说到防火墙,同学们都会想到开了防火墙就会卡的Windows.而在Linu ...

  4. 主机防火墙配置模板linux,主机防火墙的设置与优化

    一.设置主机防火墙. 开放: 服务器的:web服务.vsftpd 文件服务.ssh远程连接服务.ping 请求. 1.开放sshd服务 开放流入本地主机,22端口的数据报文.[root@stu13 ~ ...

  5. 9.Iptables与Firewalld防火墙

    第9章 Iptables与Firewalld防火墙 章节简述: 保障数据的安全性是继保障数据的可用性之后最为重要的一项工作.防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用 ...

  6. iptables 生效_Linux防火墙Firewall和Iptables的使用

    Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用. SpringBoot实战电商 ...

  7. Centos中iptables和firewall防火墙

    iptables防火墙 1.基本操作 # 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service iptabl ...

  8. iptables -nvL 查看防火墙是否关闭:如下代表防火墙没关闭。

    iptables -nvL 查看防火墙是否关闭:如下代表防火墙没关闭. [root@sysconfig]# iptables -nvL Chain INPUT (policy ACCEPT 33 pa ...

  9. Linux基础(iptables与firewalld防火墙)

    iptables 在早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙.尽管新型的fierwalld防火墙管理服务已经被投入使用多年,但是大量的企业在生产环境中依然出于各种 ...

最新文章

  1. Java程序员必备秘籍 Scala与Clojure函数式编程语言
  2. python3.6 3.7共存_[转]CentOS 7安装Python3.6过程(让linux系统共存Python2和Python3环境)...
  3. es6 数组合并_九个前端开发必学超级实用的 ES6 特性
  4. The Property System
  5. 添加几个手机联系人_One UI 3.0: 更细腻、更好用,这才是手机系统该有的样子
  6. linux 嗅探密码,Linux下嗅探又一实例截取
  7. C++0x,崭新的C++,还是另一个JAVA?
  8. ping html 微信支付,说说PING++介入微信H5支付,我趟过的坑。
  9. 矩阵键盘数 码管显示多位数 c语言,4×4矩阵键盘数码管显示按键值程序
  10. 一种PLC RS485 Modbus RTU无线联网的解决方案
  11. Swift中类与结构的初始化
  12. ehcache缓存原理_Mybatis-09-缓存
  13. 春招你必须掌握的Python经典面试题(附赠简历模版)
  14. elasticsearch kabana中创建索引
  15. 第八周 4.18 --- 4.24
  16. 苹果提交版本后显示”缺少出口合规证明“的解决办法
  17. 7 Web前端性能优化
  18. VB.net webbrowser 如何实现自定义下载 IDownloadManager
  19. 【计量经济学】工具变量估计与两阶段最小二乘法
  20. 完整方法:摄像头打不开,驱动无法安装成功,设备状态显示由于其配置信息(注册表中的)不完整或已损坏,windows无法启动这个硬件设备。(代码19)

热门文章

  1. 电脑提示不符合Windows11配置要求?
  2. 编写python程序、计算账户余额_小明有20w存款存在余额宝中,按余额宝年收益为2.35%计算,用Python编写程序计算,多少年后小明的存款达到30w?...
  3. comment(comment可数还是不可数)
  4. 【第三章:标准单元库 下】静态时序分析圣经翻译计划
  5. b站 4天从零玩转jQuery【黑马程序员】部分案例代码_表格添加和删除案例
  6. 计算机网络工程英语能力,新颖的计算机网络工程论文参考文献 计算机网络工程英语参考文献哪里找...
  7. 如何处理javascript中var类型有效数据极限值问题(超大数据)
  8. 不要小看 b=~a4
  9. 开工第一天,消除这3种职场焦虑,为新年开个好头!
  10. 计算机组成原理cu_计算机组成原理复习笔记——基础概念(一)