Chinaunix首页 | 论坛 | 博客
  • 博客访问: 451525
  • 博文数量: 96
  • 博客积分: 4594
  • 博客等级: 上校
  • 技术积分: 1130
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-30 19:56
文章分类
文章存档

2012年(8)

2011年(49)

2010年(18)

2009年(21)

分类: LINUX

2009-08-10 21:42:44

    Netfilter

Prerouting 路由前   forward 包转发   input输入  output输出  postrouting 路由后

*iptables防火墙:

-D 删除  egiptables –D INPUT –s 192.168.0.1 –j DROP

-I  插入  egiptables –I 3 –j DROP

-t  定义表 egiptables –t filter –A INPUT –j DROP  默认为filter

-A 追加  egiptables –A INPUT –j DROP

-R 替换  egiptables –R INPUT 3 –j ACCEPT

-P 默认规则 egiptables –P INPUT DROP

-F 清空规则 eg iptables –F (不影响默认规则)

-nvL 列出规则   eg iptables –nvL

流入接口:-i  流出接口:-o  来源地址:-s  目的地址:-d 

协议类型:-p tcpudpicmp -p icmp –icmp-type 8

来源端口:--sport  目的端口:--dport  必须配合-p一起使用 eg --sport 10003000 1000~3000端口)   30003000以下)

***-j :  ACCEPT 允许  DROP 丢失无回应 REJECT 拒绝有回复

 SNAT 源地址转换  egiptables –t nat –A POSTROUTING –s 192.168.0.0 –j SNAT -to 115.115.1.2

 DNAT 目的地址转换 egiptables –t nat –A PREROUTING –i eth0 –p tcp –dprot 80 –j DNAT –to 192.168.0.1

MASQUERADE 动态NAT地址转换

-N 增加链 –X删除链

Passive off 关闭FTP被动模式

开启转发:echo 1 >/proc/sys/net/ipv4/ip_fprward

阅读(642) | 评论(0) | 转发(0) |
0

上一篇:CE-保护数据安全

下一篇:CE-vsftpd.smb.nfs

给主人留下些什么吧!~~