Iptables实例练习

Iptables实例练习

屏蔽网站
1、屏蔽网站域名：

iptables -I FORWARD -d www.baidu.com -j DROP

2、屏蔽网站IP：

iptables -I FORWARD -d 192.168.1.1 -J DROP

为什么是FORWARD？看过前面博客就知道，FORWARD代表不是本机产生的且目的地不是本机，这个网站不是本机的服务所以用FORWARD

屏蔽服务
1、禁止某网段内的IP主机使用某服务

iptables -I FORWARD -p tcp -s 192.168.1.0/24 -dport 22 -j DROP

2、禁ping

iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT

3、ssh

iptables -A INPUT -p tcp -dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -sport 22 -j ACCRPT