Iptables 的基本配置,首先我们可以先把原有的清空

# iptables –F# iptables –X

设定INPUT、OUTPUT的默认策略为DROP,FORWARD为ACCEPT

iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT

打开“回环”(自己机器可以访问自己的资源)

iptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT

打开所有网卡上面的ping功能,便于维护和检测

iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 –j ACCEPTiptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT

以打开22端口为例子:

iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT

指定了管理机器IP必须是250,并且必须从eth0网卡进入

iptables -A INPUT -i eth0 -s 192.168.100.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT

允许 192.168.100.0/24 网段的机器发送数据包从 eth0 网卡进入。如果数据包是 tcp 协议,

而且目的端口是 3128(因为 REDIRECT 已经把 80 改为 3128 了。nat 表的 PREROUTING

是在 filter 表的 INPUT 前面的。)的,再而且,数据包的状态必须是 NEW 或者 ESTABLISHED

的(NEW 代表 tcp 三段式握手的“第一握”,换句话说就是,允许客户端机器向服务器发出链接

申请。ESTABLISHED 表示通过握手已经建立起链接),通过。

转载于:https://www.cnblogs.com/Qbright/archive/2012/07/10/2584119.html

iptables学习(2)相关推荐

  1. Linux防火墙iptables学习

    http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...

  2. iptables学习笔记:使用NAT实现简单的无线AP

    之前使用的是无线路由让手机上网.学习了iptables后,尝试在非openwrt系统的Linux上实现相同功能.本文简单记录一下. 手上有块X86的板子,上面安装了Linux系统.几个月前研究了WIF ...

  3. iptables学习笔记:同一端口号同时支持tcp和udp的转发

    前段时间,某项目中遇到一个端口转发问题,虽然我无缘参与项目,但由于项目使用到的一个平台恰好是我前不久搞过的,所以最终还是找我,于是中断了正在进行的任务进行协助.他们定位到只有udp无法转发成功,而tc ...

  4. centos Iptables学习笔记

    一.防火墙,iptables和netfilter定义 防火墙:是由软件和硬件设备组合而成的一种隔离技术,它工作于网络或主机的边缘(通信报文的进出口),对于进出本网络或主机的数据包根据事先定义的检测规则 ...

  5. Netfilter和iptables学习总结

    最近一段时间一直在学习netfilter和iptables相关的知识.首先要感谢我的老大能给我时间.给我机会来学习.写这篇总结就只有一个目的,总j结近来学到的知识,理清思路,查漏补缺.看了半个多月的基 ...

  6. IPTABLES学习摘抄

    为什么80%的码农都做不了架构师?>>>    //----------------------------------------------------------------- ...

  7. iptables学习总结

    iptables总结 声明:该博客为笔者对"朱双印个人日志-iptables详解"的学习总结.附原作链接:https://www.zsythink.net/archives/tag ...

  8. 摘自ubantuer-Linux防火墙iptables学习笔记(三)iptables命令详解和举例

    网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助. 网管员的安全意识要比空喊Linux安全重要得多. iptables -F iptables -X iptables ...

  9. 路由及iptables学习笔记

    启动linux路由功能 echo "echo 1 >/proc/sys/net/ipv4/ip_forward" >> /etc/rc.d/rc.local 或者 ...

  10. iptables学习笔记

    1.数据包的流向 数据包在主机上有三个流向: a.发往本机:从本机的内核空间流向用户空间(应用程序) b.本机发出:从本机的用户空间流向内核空间,在经过网卡流出 c.转发:从本机的一个网卡进来,从另外 ...

最新文章

  1. html中的框架frameset和frame及iframe
  2. css电视适配,CSS3 巨大的投影电视屏幕
  3. 分享一篇竞品分析报告
  4. 【软件工程】软件项目的利益相关者与系统相关人员
  5. python的编码类型转换
  6. Lesson 3.5 - Maya Commands: getAttr
  7. Zabbix4.2监控nginx状态
  8. linux :Tar 命令参数详解
  9. python应用-pycharm新建模板默认添加shebang编码作者时间等信息
  10. UML依赖,关联,组合,聚合,继承,实现的关系
  11. JIRA数据库的迁移,从HSQL到MYSQL/Oracle
  12. sqlserver安装目录_SQL Server 2016数据库安装
  13. linux添加变色龙引导,变色龙引导工具下载
  14. 倾斜模型精细化处理_基于倾斜摄影三维建模的模型精细化修复方法研究
  15. 如何调整c盘分区大小,怎样把c盘空间调整小些
  16. 印刷电路板丝网设计的十大技巧
  17. php 增加空行,php 替换空行 不匹配空行
  18. vb python excel_【Python3+VBA】在Excel中生成小姐姐
  19. mysql 拷贝表(复制表)的几种方式
  20. 如何用u盘安装win7系统安装步骤教程

热门文章

  1. 可以获得索引值码_SEO优化细节,怎样优化才能让网站获得更好的排名?
  2. Linux Makefile
  3. python的固定有没有固定字符_python每次处理固定个数的字符的方法总结
  4. 我与计算机作文450字,打电脑作文450字
  5. zend studio php 5.5,Zend Studio使用教程:在Zend Studio中调试PHP(5/5)
  6. C++ queue和priority_queue
  7. C++关联容器,STL关联容器
  8. java写一个类吧,能不能自己写个java自带的类
  9. mysqlmodify_modify与change的区别
  10. linux查看目录下 开头,Linux下ls如何看到.开头的文件