iptables 封80命令，请大家指点。

leoynx · 发表于 2015-12-28 11:19:15

ajun59420 发表于 2015-12-28 11:46

我度娘了，然后输入保存重启，但是好像没有生效
你现在服务器上wget下网页，如果wget不到就肯定访问不到了吧

ajun59420 · 发表于 2015-12-28 11:04:00

iptables -A OUTPUT -p tcp --dport 80 -j REJECT
iptables -A OUTPUT -p tcp -d www.baidu.com -j REJECT #www.baidu.com 改成其他的
iptables是立即生效的,不用重启服务.但是它不会自己保存规则.要开机重启就把上面2条命令写入rc.local这样就不用写启动服务了

domin · 发表于 2015-12-28 11:44:16

rongdede 发表于 2015-12-28 11:45

ss不让访问80？那应该是要封出站的80把。
请教要怎么做

ajun59420 · 发表于 2015-12-28 11:19:00

iptables -I INPUT -p tcp --sport 80 -j DROP

ajun59420 · 发表于 2015-12-28 11:45:59

leoynx 发表于 2015-12-28 12:08

iptables -A OUTPUT -p tcp --dport 80 -j REJECT
iptables -A OUTPUT -p tcp -d www.baidu.com -j REJECT ...
好的我试试

嘉靖 · 发表于 2015-12-28 11:46:57

leoynx 发表于 2015-12-28 12:08

iptables -A OUTPUT -p tcp --dport 80 -j REJECT
iptables -A OUTPUT -p tcp -d www.baidu.com -j REJECT ...
谢谢了这个OK

阔空晴云 · 发表于 2015-12-28 11:09:00

iptables -F
iptables -X
开放指定的端口：iptables -A INPUT -p tcp --dport 80 -j ACCEPT
禁止指定的端口：iptables -A INPUT -p tcp --dport 80 -j DROP
拒绝所有的端口：iptables -A INPUT -j DROP
service iptables save
service iptables restart

		自动登录	找回密码
密码			立即注册