全球主机交流论坛

标题: iptables 封80命令，请大家指点。 [打印本页]

作者: ajun59420 时间: 2015-12-28 09:41
标题: iptables 封80命令，请大家指点。
iptables 封80端口命令和封指定网站的命令。请大家指点。
新人拜谢

作者: fuckjp 时间: 2015-12-28 09:45
本帖最后由 fuckjp 于 2015-12-28 09:46 编辑

iptables -A INPUT -p tcp --dport 80 -j REJECT

封指定网站就是封IP，不能封域名

作者: ajun59420 时间: 2015-12-28 10:05

fuckjp 发表于 2015-12-28 09:45
iptables -A INPUT -p tcp --dport 80 -j REJECT

封指定网站就是封IP，不能封域名

这个我试过，没有生效啊··

作者: 嘉靖 时间: 2015-12-28 10:29

ajun59420 发表于 2015-12-28 10:05
这个我试过，没有生效啊··

保存，然后重新运行 iptables。

操作了吗？
service iptables save
service iptables restart

作者: ajun59420 时间: 2015-12-28 11:04

嘉靖发表于 2015-12-28 10:29
保存，然后重新运行 iptables。

操作了吗？

操作了，SS代理上去还是可以打开网站

作者: 阔空晴云 时间: 2015-12-28 11:08
本帖最后由阔空晴云于 2015-12-28 11:11 编辑

iptables -I OUTPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -j DROP

作者: 阔空晴云 时间: 2015-12-28 11:09
本帖最后由阔空晴云于 2015-12-28 11:11 编辑

封所有80就
iptables -I OUTPUT -p tcp --dport 80 -j DROP

作者: 嘉靖 时间: 2015-12-28 11:19

ajun59420 发表于 2015-12-28 11:04
操作了，SS代理上去还是可以打开网站

运行一下iptables -L
然后把结果贴出来看看

作者: ajun59420 时间: 2015-12-28 11:44

嘉靖发表于 2015-12-28 11:19
运行一下iptables -L
然后把结果贴出来看看

DROP    tcp  --  anywhere          anywhere          tcp dpt:http
REJECT    tcp  --  anywhere          anywhere          tcp dpt:http reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination
DROP    tcp  --  anywhere          anywhere          tcp spt:http

没有生效的样子

作者: rongdede 时间: 2015-12-28 11:45
ss不让访问80？那应该是要封出站的80把。

作者: ajun59420 时间: 2015-12-28 11:46

阔空晴云发表于 2015-12-28 11:09
封所有80就
iptables -I OUTPUT -p tcp --dport 80 -j DROP

我度娘了，然后输入保存重启，但是好像没有生效

作者: rongdede 时间: 2015-12-28 11:47

ajun59420 发表于 2015-12-28 11:46
我度娘了，然后输入保存重启，但是好像没有生效

你现在服务器上wget下网页，如果wget不到就肯定访问不到了吧

作者: leoynx 时间: 2015-12-28 12:08
iptables -A OUTPUT -p tcp --dport 80 -j REJECT
iptables -A OUTPUT -p tcp -d www.baidu.com -j REJECT #www.baidu.com 改成其他的
iptables是立即生效的,不用重启服务.但是它不会自己保存规则.要开机重启就把上面2条命令写入rc.local这样就不用写启动服务了

作者: ajun59420 时间: 2015-12-28 13:27

rongdede 发表于 2015-12-28 11:45
ss不让访问80？那应该是要封出站的80把。

请教要怎么做

作者: domin 时间: 2015-12-28 13:33
iptables -I INPUT -p tcp --sport 80 -j DROP

作者: ajun59420 时间: 2015-12-28 13:36

leoynx 发表于 2015-12-28 12:08
iptables -A OUTPUT -p tcp --dport 80 -j REJECT
iptables -A OUTPUT -p tcp -d www.baidu.com -j REJECT ...

好的我试试

作者: ajun59420 时间: 2015-12-28 14:08

leoynx 发表于 2015-12-28 12:08
iptables -A OUTPUT -p tcp --dport 80 -j REJECT
iptables -A OUTPUT -p tcp -d www.baidu.com -j REJECT ...

谢谢了这个OK

作者: 嘉靖 时间: 2015-12-28 21:44
iptables -F
iptables -X
开放指定的端口：iptables -A INPUT -p tcp --dport 80 -j ACCEPT
禁止指定的端口：iptables -A INPUT -p tcp --dport 80 -j DROP
拒绝所有的端口：iptables -A INPUT -j DROP
service iptables save
service iptables restart

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)