iptables学习(2)
生活随笔
收集整理的這篇文章主要介紹了
iptables学习(2)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Iptables 的基本配置,首先我們可以先把原有的清空
# iptables –F# iptables –X?
設定INPUT、OUTPUT的默認策略為DROP,FORWARD為ACCEPT
iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT?
打開“回環”(自己機器可以訪問自己的資源)
iptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT?
打開所有網卡上面的ping功能,便于維護和檢測
iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 –j ACCEPTiptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT?
以打開22端口為例子:
iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT指定了管理機器IP必須是250,并且必須從eth0網卡進入
?
iptables -A INPUT -i eth0 -s 192.168.100.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT?
允許 192.168.100.0/24 網段的機器發送數據包從 eth0 網卡進入。如果數據包是 tcp 協議,
而且目的端口是 3128(因為 REDIRECT 已經把 80 改為 3128 了。nat 表的 PREROUTING
是在 filter 表的 INPUT 前面的。)的,再而且,數據包的狀態必須是 NEW 或者 ESTABLISHED
的(NEW 代表 tcp 三段式握手的“第一握”,換句話說就是,允許客戶端機器向服務器發出鏈接
申請。ESTABLISHED 表示通過握手已經建立起鏈接),通過。
轉載于:https://www.cnblogs.com/Qbright/archive/2012/07/10/2584119.html
總結
以上是生活随笔為你收集整理的iptables学习(2)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: SQL - 18.触发器
- 下一篇: IIS 6.0 访问aspx页面出现40