?Linux系統(tǒng)下添加防火墻規(guī)則（添加白名單）

防火墻的作用：

? ? 可以通過設(shè)置ip白名單/黑名單的方式限制外部ip的訪問或者限制訪問內(nèi)部某個端口；



添加防火墻過濾規(guī)則步驟如下;

1、查看現(xiàn)有防火墻過濾規(guī)則：

? ? iptables -nvL --line-number

2、添加防火墻過濾規(guī)則（設(shè)置白名單）：

? ?? ? 1）添加白名單

? ?? ?? ?? ?iptables -I INPUT 3 -s 196.168.133.5 -p tcp --dport 1521 -j ACCEPT

? ?? ?? ?? ?命令詳解：

? ?? ?? ?? ?? ? -I：添加規(guī)則的參數(shù)??

? ?? ?? ?? ?? ?? ???INPUT：表示外部主機(jī)訪問內(nèi)部資源

? ?? ?? ?? ?? ?? ???3：表示添加到第三行（可以任意修改）

? ?? ?? ?? ?? ? -s：指定作為源地址匹配，這里不能指定主機(jī)名稱，必須是IP；

? ?? ?? ?? ?? ? -p: 用于匹配協(xié)議的（這里的協(xié)議通常有3種，TCP/UDP/ICMP）

? ?? ?? ?? ?? ?? ???--dport: 用于匹配端口號

? ?? ?? ?? ?? ? -j: 用于匹配處理方式：

? ?? ?? ?? ?? ?? ???常用的ACTION：


? ?? ?? ?? ?? ?? ?? ?DROP：悄悄丟棄
? ?? ?? ?? ?? ?? ?? ?? ?一般我們多用DROP來隱藏我們的身份，以及隱藏我們的鏈表
? ?? ?? ?? ?? ?? ?? ?REJECT：明示拒絕
? ?? ?? ?? ?? ?? ?? ?ACCEPT：接受
? ?? ???2）查看添加結(jié)果

? ?? ?? ?? ?iptables -nvL --line-number