IPtables 应用举例
ICMP类型小析,ICMP请求包类型为(即ping request)8,回复包类型为(即ping replay)0。
例1、拒绝源IP地址为192.168.0.188的主机ping目的IP地址为
192.168.0.186 在192.168.0.186主机上配置如下:
iptables -t filter -A INPUT -s 192.168.0.188 -d 192.168.0.186 -p icmp --icmp-type 8 -j DROP
查看配置的策略:
iptables -t filter -L -n
清空filter的配置:
iptables -t filter -F
也可以在OUTPUT的链上配置,如下:
iptables -t filter -A OUTPUT -s 192.168.0.186 -d 192.168.0.188 -p icmp --icmp-type 0 -j DROP
INPUT和OUTPUT的区别:在INPUT上配置,ICMP request包到达主机
192.168.0.186时就匹配策略被丢弃,而在OUTPUT上配置,主机收到ICMP
request包后,回应包被匹配然后丢弃。基于效率来考虑的话,INPUT的效率更高些,故在实际应用中推荐使用。
例2、拒绝源IP地址为192.168.0.188的主机访问目的IP地址为
192.168.0.186的WEB服务器。
192.168.0.186上INPUT链上配置如下:
iptables -t filter -A INPUT -s 192.168.0.188 -d 192.168.0.186 -p tcp --dport 80 -j DROP
192.168.0.186上OUTPUT链上配置如下:
iptables -t filter -A OUTPUT -s 192.168.0.186 -d 192.168.0.188 -p tcp --sport 80 -j DROP
区别同上,实际应用在也建议使用INPUT。
PS:其它的服务就不多举例了,用法都是一样的,无非就是源IP和目的IP,源端口和目标端口不一样。
阅读(1099) | 评论(0) | 转发(0) |
