iptables 基本用法
2017-02-28 13:43
375 查看
组织层次
tables -> chains -> rules (表 -> 规则链 -> 规则)
iptables内置了4个tables(filter、NAT、Mangle、Raw)。默认的表是filter。
filter内置了3个chains(INPUT、RORWARD、OUTPUT)
默认是无规则,并且全部ACCEPT。
常用命令:
查看iptables列表
建立连接后持续接收
支持lookback,允许ping入/出
允许默认ssh端口22的访问
限制入口、转发,不限制vps出口。(限制INPUT DROP之前记得开放ss端口,以免断线)
参考:
http://www.jianshu.com/p/28b8536a6c8a
http://www.berlinix.com/linux/iptables.php
https://my.oschina.net/HankCN/blog/117796
http://blog.csdn.net/reyleon/article/details/12976341
http://waringid.blog.51cto.com/65148/512140
http://waringid.blog.51cto.com/65148/517656
tables -> chains -> rules (表 -> 规则链 -> 规则)
iptables内置了4个tables(filter、NAT、Mangle、Raw)。默认的表是filter。
filter内置了3个chains(INPUT、RORWARD、OUTPUT)
默认是无规则,并且全部ACCEPT。
常用命令:
sudo iptables -nvL
查看iptables列表
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
建立连接后持续接收
sudo iptables -I INPUT 1 -i lo -j ACCEPT
支持lookback,允许ping入/出
sudo iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 22 -j ACCEPT
允许默认ssh端口22的访问
sudo iptables -P INPUT DROP sudo iptables -P OUTPUT ACCEPT sudo iptables -P FORWARD DROP
限制入口、转发,不限制vps出口。(限制INPUT DROP之前记得开放ss端口,以免断线)
参考:
http://www.jianshu.com/p/28b8536a6c8a
http://www.berlinix.com/linux/iptables.php
https://my.oschina.net/HankCN/blog/117796
http://blog.csdn.net/reyleon/article/details/12976341
http://waringid.blog.51cto.com/65148/512140
http://waringid.blog.51cto.com/65148/517656
相关文章推荐
- iptables规则基本用法
- IPtables 基本用法
- iptables基本用法
- Centos 6.6上 netfilter/iptables防火墙的基本用法
- 全面解析rhel6-防火墙iptables -- 基本用法
- iptables 基本用法
- Linux环境下iptables防火墙基本用法演示
- iptables基本用法 xK)ib!BdmJYr
- 防火墙及netfilter基础iptables基本用法
- iptables基本用法和linux网络相关
- iptables命令基本用法(2)
- Iptables(2) - iptables命令的基本用法
- IPTABLES的基本用法
- iptables基本用法
- iptables的原理和基本用法
- NPlot的基本用法
- vi 的基本用法
- Linux下vi的基本用法指南[zz]
- SQL语句基本的用法
- WEB标准开发中的一些基本用法