Iptables sample-ulovko-ChinaUnix博客

Go&nbsp;ahead,&nbsp;try&nbsp;it&nbsp;now..ulovko.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ulovko

博客访问： 733689
博文数量： 235
博客积分： 4309
博客等级：中校
技术积分： 2325
用户组：普通用户
注册时间： 2011-01-17 11:25

个人简介

If you don\\\\\\\\\\\\\\\'t wanna do it, you find an EXCUSE; if you do, you\\\\\\\\\\\\\\\'ll find a WAY :-)

文章分类

全部博文（235）

github（3）
Debian（3）
Raspberry P（1）
VPS（1）
Profile（2）
CCNA（3）
MySQL（2）
Awk/Sed/Grep（1）
LInuxKernel（9）
Linux_Laptop（3）
SaTools（20）
LiveUSB（3）
MS-Windows（3）
Vim/Emacs（3）
RedHAT/CentOS/Li（26）
Personal（19）
Bash/Perl/Python（23）
FreeBSD（49）
OpenBSD（6）
Miscellaneous（8）
IPTABLES/PF（16）
Openssl-GPG（4）
Hacker/Security（15）
Android（5）
未分配的博文（7）

文章存档

2014年（3）

2013年（2）

2012年（31）

2011年（199）

我的朋友

相关博文

Iptables sample

分类： LINUX

2011-01-17 23:08:29

#Floors Actions

OSI:3/4 ==>Packets Filter

OSI:7 ==>Contents Filter

# Policy Manager

-A append

-D num delete

-I num insert

-R replace

-Z zero counter

# Chain Manager

-P policy

-F flush

-N new

-X delete a chain(which was user defined and have no policy,and you can delete)

# Display Policy

-L list -n -v -x -line-numbers

# Display nat table

[root@station12 ~]# iptables -t nat -L

# Display raw table

[root@station12 ~]# iptables -t raw -L -n

# Delete filter's FORWARD's first policy

[root@station12 ~]# iptables -D FORWARD 1

# Display verbose messages

[root@station12 ~]# iptables -L -n -x --line-numbers -vvv

iptables -p icmp --icmp-type 8 (request)

iptables -p icmp --icmp-type 0 (reply)

# POP3

iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 110 -j REJECT

iptables -A INPUT -s 0/0 --dport 110 -j REJECT

iptables -A OUTPUT -p tcp -d 192.168.0.0/24 --sport 110 -j ACCEPT

iptables -A OUTPUT -d 0/0 --sport 110 -j REJECT

# SAMBA

iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 139 -j ACCEPT

iptables -A INPUT -s 0/0 --dport 139 -j REJECT

iptables -A OUTPUT -p tcp -d 192.168.0.0/24 --sport 139 -j ACCEPT

iptables -A OUTPUT -p tcp -d 0/0 --sport 139 -j REJECT

iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 445 -j ACCEPT

iptables -A OUTPUT -p tcp -d 192.168.0.0/24 --sport 445 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 137:138 -j ACCEPT

iptables -A OUTPUT -p udp -d 192.168.0.0/24 --sport 137:138 -j ACCEPT

阅读(420) | 评论(0) | 转发(0) |

上一篇：HTML重定向代码

下一篇：什么叫做裸设备

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6