iptables -nL 查看端口打开情况
iptables -P INPUT ACCEPT 打开所有
iptables -P INPUT DROP 关闭
iptables -A INPUT -s www.xxx.com -j ACCEPT 允许接收来自www.xxx.com的包
iptables -D INPUT -s www.xxx.com -j ACCEPT 删除上面那条记录
iptables -nvL INPUT --line-numbers //查看策略
iptables -I INPUT NUM -p tcp -i eth1 -m state --state NEW -m tcp -s 111.22.76.11 --sport 1024:65535 --dport 8080 -j ACCEPT
NUM表示你要插在第几行
或者“-m state --state NEW -m tcp”这段不要也可以
iptables -I INPUT 27 -i eth1 -s 111.22.76.11 -p tcp --dport 8088 -j ACCEPT
删除的话 iptables -D INPUT 34 //是行号
#!/bin/sh
###clear all ploicy and rule
iptables -F
iptables -X
#input policy to drop
iptables -P INPUT DROP
#output policy to drop
#iptables -P OUTPUT DROP
#localhost accept
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 60.199.2.1 -j ACCEPT
iptables -A INPUT -s 61.33.3.4 -j ACCEPT
iptables -A INPUT -s 61.31.9.9 -j ACCEPT
iptables -A INPUT -s 61.31.1.1 -j ACCEPT
iptables -A INPUT -s 2.1.2.3 -j ACCEPT
iptables -A INPUT -s www.bshare.cn -j ACCEPT #need to get some data from here
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #vpn
#iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #vpn
#iptables -A INPUT -p gre -j ACCEPT #VPN
#### allow http 80 port ####
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
分享到:
相关推荐
iptables 的相关资料,做iptables时,希望对大家有所帮助
关于linux系统的iptables详解,介绍了关于linux里的防火墙配置详解,包括防火墙的查看,清除,以及预设添加防火墙规则。
iptables详解 使用Iptables构建Linux防火墙.ppt 2 小时玩转 iptables 企业版 v1.5.4.pdf
- 如果已经安装过iptables,则会列出已安装的相关软件包。通常应有两个软件包:一个是iptables服务(`iptables-1.4.21-35.el7.x86_64`),另一个是iptables服务(`iptables-services-1.4.21-35.el7.x86_64`)。 #### ...
iptables简单使用说明,iptables简介,iptables相关表的介绍
在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...
- **Layer 2(链路层)**:通过其他技术如ebtables来处理以太网桥接相关的任务。 #### 四、iptables的关键概念 - **Table(表)**:表示一组具有相同功能的规则集。常见的表包括FILTER、NAT和MANGLE等。 - **Chain...
`iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT` 允许已经建立或相关的连接,如HTTP、FTP等持续交互的数据包。 5. 开放特定端口: `iptables -t filter -A INPUT -m state --...
用户可以通过Web表单输入相关信息,例如源IP地址(Source IP)、目的IP地址(Destination IP)、源端口范围(Source Port Range)、目的端口范围(Destination Port Range)等。 - **执行流程**: - 用户在Web界面...
iptables 等相关对比性能测试,真没有20个字符了
### 为mini2440开发板移植iptables工具 #### 概述 本文旨在详细介绍如何为mini2440开发板移植iptables工具的过程。iptables是一款功能强大的网络管理工具,能够帮助用户实现数据包过滤、地址转换(NAT)等功能。对于...
允许已建立的或相关连的通行: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 允许所有本机向外的访问: iptables -A OUTPUT -j ACCEPT 允许访问 22 端口: iptables -A INPUT -p tcp --...
内核配置在此过程中至关重要,因为用户需要确保内核支持iptables所需的功能,例如netfilter和相关模块。编译iptables通常涉及到配置选项的选择,以及后续在特定操作系统(例如RedHat7.1)上的安装步骤。 iptables...
允许已建立的或相关连的通行:iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 允许全部本机向外的拜访:iptables -A OUTPUT -j ACCEPT 允许拜访 22 端口:iptables -A INPUT -p tcp --dport ...
最近在做一个V*P*N中间件的配置工作,在配置iptables的时候,当用户想删除EIP(即释放当前连接),发现使用iptables的相关命令会提示错误。iptables: Bad rule (does a matching rule exist in that chain?)。我就...
### iptables 命令详解 #### 概述 `iptables`是Linux系统中的一个强大的网络管理工具,用于配置、维护以及检查内核中的IP包过滤规则表。它通过定义一系列复杂的规则来控制数据包的进出,从而实现对网络流量进行过滤...
以上是对文档提供的信息进行的详细解释和补充,希望能帮助读者更好地理解和掌握iptables的相关知识。通过学习这些基础知识,读者可以进一步探索iptables的高级用法,并在实际工作中有效地利用iptables进行网络管理。
- **后端**:采用JSP技术进行开发,利用Servlet处理用户的请求并调用iptables相关的命令行接口。 - **通信协议**:使用HTTP/HTTPS协议进行前后端交互,确保数据传输的安全性。 #### 3. 功能模块 - **规则管理**:...
本文件是Android iptables可执行文件,有关Android iptables可执行文件的具体命令,请参考博文:http://blog.csdn.net/l1028386804/article/details/47356011
- `-m state --state ESTABLISHED,RELATED`: 允许已建立的连接或与已建立连接相关的数据包通过。 - `-m multiport --dports`: 指定多个端口。 - `8080,3306,22,46956,61613,61614,61616,1883,8161,5672,8009`: ...