標籤:
但是centos中的防火牆規則比較嚴密
用curl http://localhost:10000 可以看到內容,但是外部無法訪問,原因是防火牆沒有開啟10000連接埠,需要將10000連接埠加入到信任規則中
加入方法:進入/etc/sysconfig/目錄
輸入命令:iptables -I INPUT -p TCP --dport 10000 -j ACCEPT
OK,可以訪問了
=================
封單個IP的命令:iptables -I INPUT -s 124.115.0.199 -j DROP
封IP段的命令:iptables -I INPUT -s 124.115.0.0/16 -j DROP
封整個段的命令:iptables -I INPUT -s 194.42.0.0/8 -j DROP
封幾個段的命令:iptables -I INPUT -s 61.37.80.0/24 -j DROP
只封80連接埠:iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
解鎖:iptables -F
清空:iptables -D INPUT 數字
列出 INPUT鏈 所有的規則:iptables -L INPUT --line-numbers
刪除某條規則,其中5代表序號(序號可用上面的命令查看):iptables -D INPUT 5
開放指定的連接埠:iptables -A INPUT -p tcp --dport 80 -j ACCEPT
禁止指定的連接埠:iptables -A INPUT -p tcp --dport 80 -j DROP
拒絕所有的連接埠:iptables -A INPUT -j DROP
以上都是針對INPUT鏈的操作,即是外面來訪問原生方向,配置完之後 需要儲存,否則iptables 重啟之後以上設定就失效
service iptables save
iptables 對應的設定檔 /etc/sysconfig/iptables
注意:iptables的規則匹配順序上從上到下的,也就是說如果上下兩條規則有衝突時,將會以上面的規則為準。
解決centOS 本地可以訪問 外部主機不能訪問的問題
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
