在linux中我們常用的防火牆就是iptables了,但是很多朋友都不知道怎麼快速iptables防火牆指定埠範圍了,下面我給大家介紹。
我需要700至800之間的埠都能tcp訪問
**如下
複製**
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 700 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 701 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 702 -j accept
...
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 800 -j accept
這樣很坑爹啊,會不會有更好的解決辦法呢,下面我們看
**如下
複製**
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 700:800 -j accept
這樣就搞定了,一句就可以了,下面再多講幾句iptables防火牆一些規則。
一、 700:800 表示700到800之間的所有埠
二、 :800 表示800及以下所有埠
三、 700: 表示700以及以上所有埠
我們可以來看看例項
**如下
複製**
一、 -a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 7979:9898 -j accept
訪問9898正常
CentOS 7 改用iptables作為防火牆
從centos 7開始系統預設使用的是firewall作為防火牆。關閉防火牆的方式與以往的有所不同。systemctl stop firewalld.servicesystemctl disable firewalld.serviceyum install iptables services y修改...
centos7使用iptables作為防火牆方法
centos7使用iptables作為防火牆方法 檢視firewalld狀態 systemctl status firewalld 將centos7預設的firewalld停止,並將iptables作為預設防火牆 關閉並禁用firewalld systemctl stop firewalld sys...
防在終端下配iptables將自己封掉
前幾天在用iptables封一些埠 我的做法是先用netstat檢視本機都有開哪些埠,確定埠的使用程式 然後使用 iptables p input drop iptables p output drop iptables p forward drop iptables a input p tcp d...