#flush all policy
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
# Enable ip forward
#module
modprobe ip_conntrack_ftp
modprobe ip_conntrack_tftp
modprobe ip_nat_ftp
modprobe ip_nat_tftp
#Default policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -p FORWARD ACCEPT
#Enable lo interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -O lo -j ACCEPT
# DNS lookup
iptables -A INPUT -i eth0 -p udp 53 -j ACCEPT
iptables -A OUTPUT -O eth0 -p udp 53 -j ACCEPT
# SSH Server
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p tcp --sport 22 -j ACCEPT
#SSH Client
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p tcp --sport 22 -j ACCEPT
#icmp request
iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p icmp --icmp-type 0 -j ACCEPT
#ftp server
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#SNAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 1.1.1.1
#DNAT
iptables 0t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to-dest 192.1686.0.254
将这个文件保存成.sh格式文件,如iptables.sh
相关推荐
linux防火墙 中文版.pdf
LINUX防火墙(原书第3版).pdf
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本:...
[Linux防火墙](美)拉什.中文高清PDF版,非常好的iptables资 料
Linux防火墙 Linux防火墙 Linux防火墙
[Linux防火墙].(Linux.Firewalls.Attack.Detection.and.Response.with.iptables,.psad,.and.fwsnort)(美)拉什.中文高清PDF版Linux防火墙 LINUX教程 中文高清PDF版
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Linux 防火墙设置方法 本文将介绍如何利用LINUX来建立一个更具有实用意义的防火墙. 在当前,Internet越来越普遍的在企业,学校中使用,而安全问题也越来 越得到重视,如何能让内部的用户使用INTERNET而又能保护...
Linux防火墙]拉什.中文高清PDF版
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
Linux防火墙应用.pdf
用Linux防火墙构建DMZ.pdf
Linux 防火墙配置详细步骤 本篇资源旨在为读者提供 Linux 防火墙配置的详细步骤,旨在帮助读者快速掌握 Linux 防火墙配置的技能。本教程将指导读者如何配置一个 filter 表的防火墙,包括查看 IPTABLES 设置情况、...
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
精通Linux防火墙 中文高清版
linux防火墙设置脚本
"Linux 防火墙 Netfilter-iptables 扩展机制及应用研究" 本文主要研究了 Linux 防火墙 Netfilter-iptables 扩展机制及应用,旨在解决 Linux 防火墙的扩展性和维护性问题。论文首先分析了 Linux 2.4 内核的 ...