CE-iptables-spunix-ChinaUnix博客

文章分类

文章存档

2011年（49）

2010年（18）

2009年（21）

我的朋友

相关博文

CE-iptables

分类： LINUX

2009-08-10 21:42:44

Netfilter

Prerouting 路由前 forward 包转发 input输入 output输出 postrouting 路由后

*iptables防火墙：

-D 删除 eg：iptables –D INPUT –s 192.168.0.1 –j DROP

-I 插入 eg：iptables –I 3 –j DROP

-t 定义表 eg：iptables –t filter –A INPUT –j DROP 默认为filter表

-A 追加 eg：iptables –A INPUT –j DROP

-R 替换 eg：iptables –R INPUT 3 –j ACCEPT

-P 默认规则 eg：iptables –P INPUT DROP

-F 清空规则 eg： iptables –F （不影响默认规则）

-nvL 列出规则 eg： iptables –nvL

流入接口：-i 流出接口：-o 来源地址：-s 目的地址：-d

协议类型：-p （tcp，udp，icmp） -p icmp –icmp-type 8

来源端口：--sport 目的端口：--dport 必须配合-p一起使用 eg --sport 1000：3000 （1000~3000端口）：3000（3000以下）

***-j : ACCEPT 允许 DROP 丢失无回应 REJECT 拒绝有回复

SNAT 源地址转换 eg：iptables –t nat –A POSTROUTING –s 192.168.0.0 –j SNAT -to 115.115.1.2

DNAT 目的地址转换 eg：iptables –t nat –A PREROUTING –i eth0 –p tcp –dprot 80 –j DNAT –to 192.168.0.1

MASQUERADE 动态NAT地址转换

-N 增加链 –X删除链

Passive off 关闭FTP被动模式

开启转发：echo 1 >/proc/sys/net/ipv4/ip_fprward

阅读(632) | 评论(0) | 转发(0) |

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们