2. 程式人生 > >iptables簡單命令與應用

iptables簡單命令與應用

阿新 發佈:2017-10-30
iptables 簡單命令 應用


配置文件目錄

bash> vim /etc/sysconfig/iptables

WEB服務器,開啟80端口.

bash> iptables -A INPUT -p tcp --dport 80 -j ACCEPT

郵件服務器,開啟一組端口.

bash> iptables -A INPUT -m state --state NEW -m multiport -p tcp --dports 110,25 -j ACCEPT

FTP服務器,開啟21端口

bash> iptables -A INPUT -m state --state NEW -m multiport -p tcp --dports 21,20 -j ACCEPT

DNS服務器,開啟53端口

bash> iptables -A INPUT -p tcp --dport 53 -j ACCEPT

允許icmp包通過,也就是允許ping,

-A OUTPUT -p icmp -j ACCEPT (OUTPUT設置成DROP的話-A INPUT -p icmp -j ACCEPT    (INPUT設置成DROP的話)

將本機的8080端口轉發至其他主機,主機IP:192.168.1.12,目標主機IP和端口:192.168.1.13:8088,規則如下;

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.13:8088iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 8088 -j SNAT --to-source 192.168.1.12echo 1 > /proc/sys/net/ipv4/ip_forward

同時開啟iptables forward轉發功能。 常用配置

*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,\RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT\ -i lo -j ACCEPT-A INPUT -s 192.168.10.0/24 \ -j ACCEPT-A INPUT -s 192.168.10.[100-200] \ -j ACCEPT-A INPUT -m state --state NEW \ -m multiport -p tcp \ --dports 22,80,8080,10050 -j ACCEPT\ -A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD \ -j REJECT --reject-with icmp-host-prohibited

常見故障 啟動或保存配置規則報錯,配置文件不存在

故障:bash> service iptables saveiptables: Nothing to save.bash> service iptables startiptables: No config file.執行:bash> iptables -P OUTPUT ACCEPT然後重新保存配置即可bash> service iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]啟動防火墻bash> service iptables start iptables: Applying firewall rules:                         [  OK  ]


iptables簡單命令與應用

相關推薦

iptables簡單命令應用

iptables 簡單命令 應用 配置文件目錄bash> vim /etc/sysconfig/iptablesWEB服務器,開啟80端口.bash> iptables -A INPUT -p tcp --dport 80 -j ACCEPT郵件服務器,開啟一組端口.bash>

C++ RCSP智能指針簡單實現應用

自定義類 例子 定義 memcpy 智能指針 cto ted 分配 思路 智能指針的實現代碼來源博客:《http://blog.csdn.net/to_be_better/article/details/53570910》 修改:添加 get()函數,用以獲得原始指針(ra

iptables 簡單介紹及應用 Linux防火墻

報文 防火 哪裏 慢慢 and 假設 命令 class dna iptables 即 Linux防火墻 的簡單介紹及使用 iptables生效位置如下圖:   其中, 網絡防火墻也可以使用一臺啟用了iptables的Linux主機代替; 路由器或集線器等設施在拓撲中省略

springboot2.0x全系列一springboot2.0x整合ActiveMQ(簡單整合應用

ActiveMQ ActiveMQ 是Apache出品,最流行的,能力強勁的開源訊息匯流排。ActiveMQ 是一個完全支援JMS1.1和J2EE 1.4規範的 JMS Provider實現,儘管JMS規範出臺已經是很久的事情了,但是JMS在當今的J2EE應用中間仍然扮演著特殊的地位。 特性 多種語

iOS中runtime(執行時)的簡單介紹應用

最近學習到runtime這一塊知識了所以就總結一下,以備以後要用。但是由於runtime這一塊的知識比較多所以今天在這裡只是做一個簡單的總結。 一、什麼是Runtime? Objective-C runtime是一個實現Objective-C語言的

MMP檔案 簡單認識應用

其實我也覺得這個題目很怪,可是這個MMP的確是我沒有注意的地方,今天我重新學習了下這個檔案。 . mmp 檔案為 S60 工程定義檔案。一個 S60 工程通常包含很多檔案, . mmp 檔案定義了工程內的檔案及其組織。這是一個非常重要的檔案 由於以前的疏忽,讓我在現在的應

ubuntu docker簡單入門應用

本文使用ubuntu為底層環境,其他發行版除了安裝方式不一樣,別的基本都一樣。 安裝docker 因為ubuntu官方源的docker版本不是最新,所以這裡更新一下docker官方源,以獲取最新版

iptables常用命令應用

二、命令各選項及解釋  COMMAND:  規則管理類   -A,(append的意思)   -I # (I表示insert的意思,#表示數字,以下相同)   -D # (delete的意思)   -R # (replace的意思)  鏈管理類:   -F (flush)(清空鏈)   -N (new)(新建

linux防火牆iptables常用命令基礎知識

1.iptables常用命令 1.1檢視是否已經安裝了iptables以及iptables版本號 iptables -V (注意:V是大寫字母V) 1.2  關閉iptablesservice iptables stop1.3 啟動iptablesservice ipta

linux簡單命令Shell腳本

chmod 返回 只讀 其他 後退 追加 名稱 文件和目錄 進程id 說明1、#表示root用戶登錄,$表示普通用戶登錄2、|符號是管道符,用於把|前的輸出作為後面命令的輸入3、>表示追加並覆蓋的意思4、>>兩個大於符號,表示追加命令1、cd命令:切換目錄

linux下iptables命令應用詳解

iptables 一、iptables的規則表和鏈。 表(tables)提供特定的功能,iptables內置了4個表,即filter表、nat表、mangle表和raw表,分別用於實現包過濾,網絡地址轉換、包重構(修改)和數據跟蹤處理。 鏈(chains)是數據包傳播的路徑,每一條鏈其實就是眾多規則中的

windbg sx命令簡單應用

0x00 sx 命令用於控制當異常或者事件發生時偵錯程式的行為。 Sx命令對應 windbg.exe(gui)的”debug”選單項中的”Event Filters”子選單項。 基本語法如下: 用法如下: Sx:列出所有支援的event與exception。 Sxr:恢復事件與異常處理

Linux系統之常用網路通訊命令shell簡單應用技巧

(一)常用網路通訊命令 (1)ping命令 (2)write命令 (3)wall命令 (4)ifconfig命令 (5)shutdown命令 (6)reboot命令   (二)shell簡單應用技巧 (1)命令補齊 (2)命令歷史 (3)命令別名 (4)輸入/輸出重定向 (

【FFMpeg視訊開發應用基礎】一、使用FFmpeg命令列工具和批處理指令碼進行簡單的音視訊檔案編輯

《FFMpeg視訊開發與應用基礎——使用FFMpeg工具與SDK》視訊教程已經在“CSDN學院”上線,視訊中包含了從0開始逐行程式碼實現FFMpeg視訊開發的過程,歡迎觀看!連結地址:FFMpeg視訊開發與應用基礎——使用FFMpeg工具與SDK

#21 在Linux裏進程管理詳解,pstree、ps、pgrep、pkill、pidof、top命令應用

在linux裏進程管理詳解 與pstree、ps、pgrep、pkill、pidof、top命令的應用 進程管理: 所謂進程:process,一個活動的程序的實體的副本; 生命周期; 可能包含一個或多個執行流; 創建進程: 每個進程的組織結構是一致的: 內核在正常啟動並且全

tomcat的簡單配置適用默認的web應用

復制 ava 實用 jar 文件的 pps 定制 jdk name 指定tomcat端口: server.xml: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout

shell腳本基礎的簡單介紹簡單應用

shell 變量 基礎 Shell腳本是Linux中很重要的一種“程序”。什麽shell腳本?shell腳本是提前設計的可執行語句,用來完成特定任務的文件。Shell腳本可分為交互式和非交互式交互式:指腳本在運行時,需要一些人為的參與,比如,鍵盤輸入數據,確認選項等。因為有人為的參與,所以運行時更加智能化,但

Admin(一)——Linux簡介簡單命令

linux centOS linux簡單命令 一、RHEL 與CentOS的區別 RHEL是紅帽公司提供的商業版Linux系統,若要獲取DVD鏡像、安全更新等技術服務支持,一般需要付費訂閱;不過構成RHEL系統的各種軟件包都是基於GPL開源協議免費發布的。 CentOS

Linux防火墻:iptables禁IP解封IP常用命令

for ip訪問 如果 攻擊 AD table cto dos mac地址 在Linux下,使用ipteables來維護IP規則表。要封停或者是解封IP,其實就是在IP規則表中對入站部分的規則進行添加操作。 要封停一個IP,使用下面這條命令: iptables -I INP

kmp算法原理應用簡單易懂)

tex font http ont image inf csdn 簡單 算法 kmp算法原理與應用(簡單易懂)