iptables设置白名单,openwrt防火墙通信规则设置详解

iptables设置白名单,openwrt防火墙通信规则设置详解

iptables -P INPUT DROP iptables -P OUTPUT DROP 上面的例子中，我们使用-P选项设置了INPUT链和OUTPUT链的默认规则为DROP,表示所有不在白名单之内的IP地址都service iptables save 应用ipset规则实现端口访问白名单，禁止境外ip iptables-A INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -m set --match-set whi

●▽● iptables根据功能和表的定义划分包含三个表，filter,nat,mangle,其每个表又包含不同的操作链(Chains)。要使用iptables实现ip白名单、mac地址白名单，只需使用filter表。filter表包含$ sudo iptables -t filter -P INPUT ACCEPT # 设置白名单防火墙机制，开放指定端口$ sudo iptables -t filter -I INPUT -p tcp --dport 22 -j ACCEPT $ sudo iptables -t filter -I INPUT -p tcp

上图中的设置，既将INPUT链的默认策略设置为了ACCEPT,同时又使用了白名单机制，因为如果报文符合放行条件，则会被前面的放行规则匹配到，如果报文不符合放行条件，则会被最后一条1、先允许白名单地址iptables-I INPUT-s 192.168.10.0/24-p tcp--dport 80-j ACCEPT 1 2、拒绝其他所有访问80端口iptables-A INPUT-p tcp--dport 80-j DROP 1 删除策略ipt

白名单模式1、默认所有IP都不可以访问设备2、将白名单的IP允许访问​ #所有IP不可访问：iptables -A INPUT -j DROP 具体操作：iptables -I INPUT -s 192.16iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j