欢迎来到天天文库
浏览记录
ID:30365108
大小:84.92 KB
页数:9页
时间:2018-12-29
《《iptables实例学习》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、iptables实例学习iptables实例学习2010-06-0122:06设定规则iptables-pINPUTDROPiptables-pOUTPUTACCEPTiptables-pFORWARDDROP1、防止外网用内网IP欺骗iptables-tnat-APREROUTING-ieth0-s10.0.0.0/8-jDROPiptables-tnat-APREROUTING-ieth0-s172.16.0.0/12-jDROPiptables-tnat-APREROUTING-ieth0-s192.168.0.0/16-jDROP查看nat规则i
2、ptables-tnat-L2、如果想取消上面所加的规则:iptables-F-tnatiptables-X-tnatiptables-Z-tnat3、阻止一个IP连接本机iptables-tfilter-AINPUT-s192.168.1.5-ieth0-jDROP4、查看本机的IPTABLES的所填规则iptables-L-n5、清除filter中所有的规则连接iptables-F清除filter中使用者自定义连接中的规则iptables-X6、保存所修改的iptables规则/etc/rc.d/init.d/iptablessave重新启动ipta
3、bles服务serviceiptablesrestart7、关闭不安全的端口连接本机iptables-AOUTPUT-ptcp--sport31337-jDROPiptables-AOUTPUT-ptcp--dport31337-jDROP8、开启所需要的端口iptables实例学习iptables实例学习2010-06-0122:06设定规则iptables-pINPUTDROPiptables-pOUTPUTACCEPTiptables-pFORWARDDROP1、防止外网用内网IP欺骗iptables-tnat-APREROUTING-ieth0-
4、s10.0.0.0/8-jDROPiptables-tnat-APREROUTING-ieth0-s172.16.0.0/12-jDROPiptables-tnat-APREROUTING-ieth0-s192.168.0.0/16-jDROP查看nat规则iptables-tnat-L2、如果想取消上面所加的规则:iptables-F-tnatiptables-X-tnatiptables-Z-tnat3、阻止一个IP连接本机iptables-tfilter-AINPUT-s192.168.1.5-ieth0-jDROP4、查看本机的IPTABLES的
5、所填规则iptables-L-n5、清除filter中所有的规则连接iptables-F清除filter中使用者自定义连接中的规则iptables-X6、保存所修改的iptables规则/etc/rc.d/init.d/iptablessave重新启动iptables服务serviceiptablesrestart7、关闭不安全的端口连接本机iptables-AOUTPUT-ptcp--sport31337-jDROPiptables-AOUTPUT-ptcp--dport31337-jDROP8、开启所需要的端口22iptables-AINPUT-pt
6、cp--dport22-jACCEPTiptables-AOUTPUT-ptcp--sport22-jACCEPT80iptables-AOUTPUT-ptcp--sport80-jACCEPTiptables-AINPUT-ptcp--dport80-jACCEPT9、禁止一个IP或者一个IP段访问服务器端口服务80端口iptables-tfilter-IINPUT2-s192.168.5.0/24-ptcp--dporthttp-jDROPFTP端口iptables-tfilter-IINPUT2-s192.168.7.9-ptcp--dportft
7、p-jDROP用iptables-ADC来指定链的规则,-A添加-D删除-C修改iptables-[RI]chainrulenumrule-specification[option]用iptables-RI通过规则的顺序指定iptables-Dchainrulenum[option]删除指定规则iptables-[LFZ][chain][option]用iptables-LFZ链名[选项]iptables-[NX]chain用-NX指定链iptables-Pchaintarget[options]指定链的默认目标iptables-Eold-chain-n
8、amenew-chain-name-E旧的链名新的链名用新的链名取代旧的链名说明
此文档下载收益归作者所有