1.對指定網站禁止訪問
iptables支持試用域名和IP地址兩種方法來指定禁止的網站。如果使用域名的方式指定網站,iptables會通過DNS服務器查詢該域名對應的所有IP地址,并將這些IP地址加入到規則中,所以使用域名指定網站時,iptables的執行速度會稍慢。
命令如下:
[root@localhost ~]# iptables -I FORWARD -d www.xxx.com -j DROP
[root@localhost ~]# iptables -t filter -L FORWARD
2.禁止linux服務器上網
操作命令如下:
[root@localhost ~]# iptables -I FORWARD -s 192.168.1.102 -j DROP?
[root@localhost ~]# iptables -t filter -L FORWARD
3.禁止linux服務器訪問某些訪問?
端口是TCP/IP使用“端口”來區分系統中的不同的服務,如web服務使用的是TCP 80端口,FTP服務使用的是TCP 21端口等。由于不同的服務會使用不同的端口與外界進行通信,因此要禁止linux服務器上的某些訪問,只要禁止服務使用的端口號即可。
操作命令如下:
[root@localhost ~]# iptables -I FROWARD -s 192.168.1.0/24 -p tcp –dport 21 -j DROP
[root@localhost ~]# iptables -t filter -L FROWARD
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
