Chinaunix首页 | 论坛 | 博客

RecordOnly

首页 |  博文目录 |  关于我

xuemling

  • 博客访问: 372776
  • 博文数量: 75
  • 博客积分: 1486
  • 博客等级: 上尉
  • 技术积分: 675
  • 用 户 组: 普通用户
  • 注册时间: 2010-07-22 18:38
个人简介

...

文章分类

全部博文(75)

文章存档

2023年(1)

2021年(3)

2020年(2)

2018年(1)

2017年(1)

2016年(10)

2015年(34)

2011年(14)

2010年(9)

最近访客
推荐博文
相关博文
iptables 的使用和用iptables实现NAT

分类: LINUX

2011-05-14 22:57:24

一 iptables 的使用


点击(此处)折叠或打开

  1. iptable 使用实例:
  3. 默认策略:
  4. iptables -P INPUT ACCEPT
  5. iptables -P OUTPUT DROP
  6. iptables -P FORWARD DROP
  7. 接受所有ssh连接:
  8. iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 22 -j ACCEPT
  9. 管理FTP连接:
  10. iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
  11. iptables -A INPUT -p tcp -s 127.0.0.1/8 -d 0/0 --destination-port 20 --syn -j ACCEPT
  12. iptables -A INPUT -p tcp -s 127.0.0.1/8 -d 0/0 --destination-port 21 --syn -j ACCEPT
  14. 监视SNMP:
  15. iptables -A INPUT -p udp -m udp --dport 161 -j ACCEPT
  16. iptables -A INPUT -p udp -m udp --sport 1023:2999 -j ACCEPT
  17. 管理POP电子邮件:
  18. iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT --syn
  19. HTTPS服务:
  20. iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT --syn
  21. SMTP连接:
  22. iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT --syn
  23. 管理HTTP:
  24. iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT --syn
  25. 管理MySQL数据库:
  26. iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT --syn
  27. iptables -A INPUT -p udp -m udp --dport 3306 -j ACCEPT
  28. IMAP邮件服务:
  29. iptables -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT --syn
  30. 管理DNS服务:
  31. iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT --syn
  32. iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
  33. iptables -A INPUT -p udp -m udp -s 0/0 -d 0/0 --sport 53 -j ACCEPT
  34. 管理本地主机连接:
  35. iptables -A INPUT -i lo -j ACCEPT -m tcp
  36. 丢弃所有其它的新请求:
  37. iptables -A INPUT -p tcp -m tcp -j REJECT --syn
  38. iptables -A INPUT -p udp -m udp -j REJECT
  39. 防止SYN洪水攻击:
  40. iptables -A INPUT -p tcp --syn -m limit --limit 5/second -j ACCEPT
  41. 屏蔽恶意主机(比如,192.168.0.8):
  42. iptables -A INPUT -p tcp -m tcp -s 192.168.0.8 -j DROP
  43. 检查防火墙日志:
  44. iptables -A INPUT -j LOG --log-level alert
  45. iptables -A INPUT -j LOG --log-prefix "Dropped: "
  46. 做 NAT:
  47. iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
  48. iptables -A FORWARD -t filter -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  49. iptables -A FORWARD -t filter -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
  50. 清空所有规则:
  51. iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X


这几个链接都很用 可以作为参考



http://blog.csdn.net/zjl_1026_2001/archive/2010/05/21/5614268.aspx

NAT的实现:



阅读(1726) | 评论(0) | 转发(0) |
0

上一篇:Linux开机过程研讨-许景华

下一篇:Java简单的输入和输出(数字)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6