返回
iptables命令全参数大全

iptables命令全参数大全

ID:30225949

大小:269.00 KB

页数:36页

时间:2018-12-28

iptables命令全参数大全_第1页
iptables命令全参数大全_第2页
iptables命令全参数大全_第3页
iptables命令全参数大全_第4页
iptables命令全参数大全_第5页
资源描述:

《iptables命令全参数大全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案数据包经过防火墙的路径图1比较完整地展示了一个数据包是如何经过防火墙的,考虑到节省空间,该图实际上包了三种情况:来自外部,以防火墙(本机)为目的地的包,在图1中自上至下走左边一条路径。由防火墙(本机)产生的包,在图1中从“本地进程”开始,自上至下走左边一条路径来自外部,目的地是其它主机的包,在图1中自上至下走右边一条路径。图1如果我们从上图中略去比较少用的mangle表的图示,就有图2所显示的更为清晰的路径图.精彩文档实用标准文案图2 禁止端口的实例·禁止ssh端口只允许在192.168.62.1上使用ssh远程登录

2、,从其它计算机上禁止使用ssh#iptables-AINPUT-s192.168.62.1-ptcp--dport22-jACCEPT#iptables-AINPUT-ptcp--dport22-jDROP精彩文档实用标准文案·禁止代理端口#iptables-AINPUT-ptcp--dport3128-jREJECT·禁止icmp端口除192.168.62.1外,禁止其它人ping我的主机#iptables-AINPUT-ieth0-s192.168.62.1/32-picmp-micmp--icmp-typeecho-req

3、uest-jACCEPT#iptables-AINPUT-ieth0-picmp--icmp-typeecho-request–j?DROP或#iptables-AINPUT-ieth0-s192.168.62.1/32-picmp-micmp--icmp-type8-jACCEPT#iptables-AINPUT-ieth0-picmp-micmp--icmp-type8-jDROP注:可以用iptables--protocolicmp--help查看ICMP类型还有没有其它办法实现?·禁止QQ端口#iptables-DFOR

4、WARD-pudp--dport8000-jREJECT 强制访问指定的站点精彩文档实用标准文案图3 要使192.168.52.0/24网络内的计算机(这此计算机的网关应设为192.168.52.10)强制访问指定的站点,在做为防火墙的计算机(192.168.52.10)上应添加以下规则:1.打开ip包转发功能 echo1>/proc/sys/net/ipv4/ip_forward2.在NAT/防火墙计算机上的NAT表中添加目的地址转换规则:iptables-tnat-IPREROUTING-ieth0-ptcp--dport8

5、0-jDNAT--to-destination202.96.134.130:80iptables-tnat-IPREROUTING-ieth0-pudp--dport80-jDNAT--to-destination202.96.134.130:803.在NAT/防火墙计算机上的NAT表中添加源地址转换规则: iptables-tnat-IPOSTROUTING-oeth1-ptcp--dport80-s192.168.52.0/24-jSNAT--to-source202.96.134.10:20000-30000iptable

6、s-tnat-IPOSTROUTING-oeth1-pudp--dport80-s192.168.52.0/24-jSNAT--to-source202.96.134.10:20000-30000精彩文档实用标准文案4.测试:在内部网的任一台计算机上打开浏览器,输入任一非本网络的IP,都将指向IP为202.96.134.130的网站.发布内部网络服务器  图4要使因特网上的计算机访问到内部网的FTP服务器、WEB服务器,在做为防火墙的计算机上应添加以下规则:1.echo1>/proc/sys/net/ipv4/ip_forwar

7、d2.发布内部网web服务器iptables-tnat-IPREROUTING-ptcp-ieth1-s202.96.134.0/24--dport80-jDNAT--to-destination192.168.52.15:80iptables-tnat-IPOSTROUTING-ptcp-ieth0-s192.168.52.15--sport80-jSNAT--to-source202.96.134.10:20000-30000 3.发布内部网ftp服务器iptables-tnat-IPREROUTING-ptcp-ieth1

8、-s202.96.134.0/24--dport精彩文档实用标准文案21-jDNAT--to-destination192.168.52.14:21iptables-tnat-IPOSTROUTING-ptcp-ieth0-s192.168.52.14--spo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。