`
yvfish
  • 浏览: 263783 次
  • 性别: Icon_minigender_1
  • 来自: 合肥
社区版块
存档分类
最新评论

iptables配置实例

 
阅读更多
编辑规则vi /etc/sysconfig/iptables
*filter
-P INPUT DROP
-P OUTPUT ACCEPT

-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p tcp --dport 80 -j ACCEPT 
-A INPUT -s 112.28.32.2 -j ACCEPT
-A INPUT -s 221.130.130.0/24 -j ACCEPT

COMMIT

重启防火墙service iptables restart

查看规则生效情况iptables -L -v

解释:
-P INPUT DROP 所有入站请求在规则之外的全部丢弃。
-P OUTPUT ACCEPT 所朋出站请求不限制
-A INPUT -i lo -j ACCEPT 允许所有本地回环请求
-A INPUT -p icmp -j ACCEPT 开启ping等icmp请求,可根据情况禁用。
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 维持已有连接和依赖连接,必须要有这个兜底规则
-A INPUT -p tcp --dport 80 -j ACCEPT 允许TCP/80所有请求
-A INPUT -s 112.28.32.2 -j ACCEPT 允许指定IP所有请求
-A INPUT -s 221.130.130.0/24 -j ACCEPT 允许指定IP段所有请求


【端口转发】
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
service iptables save
service iptables restart
分享到:
评论

相关推荐

    iptables配置实例资料.pdf

    iptables配置实例资料.pdf

    iptables配置实例[参考].pdf

    以下是对iptables配置实例的详细解析: 一、链的基本操作 1. 清除规则: 使用`iptables -F`清除预设表filter中所有规则链中的规则。`iptables -X`用于删除用户自定义的链,而`iptables -Z`则重置计数器。 2. ...

    Iptables 实例配置

    Iptables 实例配置

    配置iptables防火墙系统实例

    详细说明iptables的用法及具体实施。

    iptables实例

    iptables工具配置实例,对于入门学习非常有帮助。

    Linux下防火墙配置实例

     iptables配置实例  iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往...

    IPTABLES实例

    IPTABLES实例,自我总结验证,绝对靠谱可能,请放心下载

    linux下防火墙iptables

    linux下防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例

    iptables系统配置防火墙和NAT功能的实例学习借鉴.pdf

    iptables系统配置防火墙和NAT功能的实例学习借鉴.pdf

    Iptables 配置指南

    详细描述Iptables 配置方法,包括 • iptables原理 • 数据包经过防火墙的路径 • 禁止端口 • 强制访问某站点 • 发布内部网络服务器 • 智能DNS • 端口映射 • 通过NAT上网 • IP规则的保存与恢复 • iptables...

    iptables端口配置

    详细举例讲解iptables端口配置实例

    linux iptables防火墙配置

    #### 四、iptables ICMP配置实例与常用规则 ICMP协议(Internet Control Message Protocol)是网络层的重要组成部分,用于传输错误信息和控制信息。iptables可以通过`--icmp-type`参数匹配特定类型的ICMP数据包。...

    iptables-restore命令 还原iptables表的配置

    iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 语法格式:iptables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原...

    iptables基本命令规则简介

    iptable 配置实例: * iptables -L 列出 iptables 规则 * iptables -F 清除 iptables 内置规则 * iptables -X 清除 iptables 自定义规则 * 设定默认规则在 iptables 规则中没有匹配到规则则使用默认规则进行处理 * ...

    iptables指南1.1.19电子书

    iptables指南1.1.19电子书 译者序 关于作者 如何阅读 必备知识 本文约定 1. 序言 1.1. 为什么要写这个指南 1.2. 指南是如何写的 1.3. 文中出现的术语 2. 准备阶段 ...7. 防火墙配置实例 rc.firewall

    iptables-save命令 保存iptables的表配置

    iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定...

Global site tag (gtag.js) - Google Analytics