iptable简单应用实例
2017-07-20 22:01
351 查看
查看iptables配置
IPtables -L -n
增加端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.100/24 -p tcp --dport 22 -j ACCEPT
删除
iptables -D INPUT -p tcp --dport 22 -j ACCEPT
保存到/etc/sysconfig/iptables
/etc/rc.d/init.d/iptables save
将192.168.0.200进入本机的icmp协议包都丢弃
iptables -t filter -A INPUT -p icmp -s 192.168.0.200 -j drop;
不允许192.168.0.200主机通过本机的DNS服务来执行名称解析
iptables -t filter -A INPUT -p udp -s 192.168.0.200 --dport 53 -j REJECT;
允许192.168.0.200主机连接到本机的TELNET服务
iptables -t filter -A INPUT -p tcp -s 192.168.0.200 --dport 23 -j ACCEPT;
允许192.168.1.0/24网段的主机向本机192.168.0.1提出任何服务请求
iptables -t filter -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT;
只允许客户端主机从eth1这个接口访问本机的SSH服务
iptable -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT;
不允许本机的应用程序从eth0接口发送数据包去访问edu.uuu.com.tw以外的网站
iptables -A OUTPUT -o etho -p tcp -d ! www.baidu.com --dport 80 -j REJECT;
不允许本企业内部的主机访问企业以外的任何网站
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -j DROP;
一对多nat设置
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SANT --to 10.10.1.1;
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
多对多nat
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to 10.10.10.1-10.10.10.5
内网192.168.2.1 ---外网10.10.10.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to 192.168.2.1;
iptables -t nat -A PREROUTING -i the0 -p tcp --dport 80 -j DNAT --to 192.168.2.1:80;
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j DSCP --set-dscp 43
IPtables -L -n
增加端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.100/24 -p tcp --dport 22 -j ACCEPT
删除
iptables -D INPUT -p tcp --dport 22 -j ACCEPT
保存到/etc/sysconfig/iptables
/etc/rc.d/init.d/iptables save
将192.168.0.200进入本机的icmp协议包都丢弃
iptables -t filter -A INPUT -p icmp -s 192.168.0.200 -j drop;
不允许192.168.0.200主机通过本机的DNS服务来执行名称解析
iptables -t filter -A INPUT -p udp -s 192.168.0.200 --dport 53 -j REJECT;
允许192.168.0.200主机连接到本机的TELNET服务
iptables -t filter -A INPUT -p tcp -s 192.168.0.200 --dport 23 -j ACCEPT;
允许192.168.1.0/24网段的主机向本机192.168.0.1提出任何服务请求
iptables -t filter -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT;
只允许客户端主机从eth1这个接口访问本机的SSH服务
iptable -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT;
不允许本机的应用程序从eth0接口发送数据包去访问edu.uuu.com.tw以外的网站
iptables -A OUTPUT -o etho -p tcp -d ! www.baidu.com --dport 80 -j REJECT;
不允许本企业内部的主机访问企业以外的任何网站
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -j DROP;
一对多nat设置
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SANT --to 10.10.1.1;
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
多对多nat
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to 10.10.10.1-10.10.10.5
内网192.168.2.1 ---外网10.10.10.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to 192.168.2.1;
iptables -t nat -A PREROUTING -i the0 -p tcp --dport 80 -j DNAT --to 192.168.2.1:80;
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j DSCP --set-dscp 43
相关文章推荐
- Directx11教程(52) 实例(instancing)的简单应用
- Dom4j操作XML的简单应用实例(作者…
- jQuery.ajax的简单应用实例
- 简单的 FastDFS + Nginx 应用实例
- solr 应用全面解析,简单的应用,多实例,分布式索引分发,如何在客户端配置注册多实例
- jquery easyui combotree 树实例简单应用
- 为Windows应用创建简单的异步调用模式(附实例代码)
- C++ 容器的综合应用的一个简单实例——文本查询程序
- 微信小程序(应用号)简单实例应用及实例详解
- simple-spa 一个简单的单页应用实例
- 初始cfx开发webservice, 简单实例应用
- 基于XML配置的Spring MVC 简单的HelloWorld实例应用
- AJAX简单应用实例-弹出层
- simple-spa 一个简单的单页应用实例
- linux下c/c++实例之十socket简单应用
- C#.net,remoting的简单应用实例
- 一个简单的动态内表应用实例
- linux下c/c++实例之十socket简单应用
- spring: spittr实例 构建简单的web应用 Test测试用例
- JS控制静态页面之间传递参数获取参数并应用的简单实例