案例1:把80埠,22埠,21埠放行
22埠指定ip訪問,其它ip拒絕。
shell指令碼實現:
[root@centos7 ~]# vim /usr/local/sbin/iptables.sh
#!/bin/sh
ipt="/usr/sbin/iptables" #定義ipt 變數,絕對路徑
$ipt -f # 清空之前的規則
$ipt -p input drop #拒絕接入資料報
$ipt -p output accept #傳送資料報
$ipt -p forward accept #**資料報
$ipt -a input -m state --state related,established -j accept # 指定狀態放行
$ipt -a input -s 192.168.133.0/24 -p tcp --dport 22 -j accept #22埠
$ipt -a input -p tcp --dport 80 -j accept #80埠
$ipt -a input -p tcp --dport 21 -j accept #21埠
[root@centos7 ~]# sh /usr/local/sbin/iptables.sh
[root@centos7 ~]# iptables -nvl
chain input (policy drop 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
61 4156 accept all -- * * 0.0.0.0/0 0.0.0.0/0 state related,established
0 0 accept tcp -- * * 192.168.133.0/24 0.0.0.0/0 tcp dpt:22
0 0 accept tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 accept tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
案例2自己可以ping通外網,但別人不可以ping通你:
[root@centos7 ~]# iptables -i input -p icmp --icmp-type 8 -j drop
刪掉該條規則即可恢復:
[root@centos7 ~]# iptables -d input -p icmp --icmp-type 8 -j drop
iptables filter錶小案例
匹配擴充套件中,還有需要加 m引用模組的顯示擴充套件,預設是隱含擴充套件,不要使用 m。m state state 指定檢測那種狀態 m multiport 指定多埠號 sport dport ports m iprange 指定ip段 src range ip ip dst range ip ip...
MySql 表 建立表 刪除表 修改表
一 建立表 建立表語法 create table table name field1 datatype,field2 datatype,field3 datatype character set 字符集 collate 校驗規則 engine 儲存引擎 預設儲存引擎 mysql create tab...
Hash表(雜湊表 雜湊表)
雜湊函式 乙個把查詢表中的關鍵字對映成該關鍵字對應的位址的函式,記為hash key addr。位址可以是陣列下標,索引,或記憶體位址等 衝突 雜湊函式可能會把兩個和兩個以上的不同關鍵字對映到同一位址。衝突不可避免,所以要設計好的處理衝突的方法。同義詞 發生碰撞的不同關鍵字為同義詞。雜湊表 根據關鍵...