Chinaunix首页 | 论坛 | 博客
  • 博客访问: 81212
  • 博文数量: 46
  • 博客积分: 985
  • 博客等级: 准尉
  • 技术积分: 450
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-20 22:56
文章分类

全部博文(46)

文章存档

2011年(46)

我的朋友

分类: LINUX

2011-01-25 09:33:06

使用3个链
filter:INPUT OUTPUT FORWARD
基础语句分析
iptables -t filter -A INPUT -s IP -p tcp --dport 23 -j ACCEPT
根据地址匹配
-s 源
-d 目的
可用协议 前面加!为非   前后有空格
icmp
tcp
udp
指定端口
--sport 源端口
--dport 目的端口
行为
ACCEPT 接受
DROP  丢弃
REJECT 弹回
LOG  进行日志
User Chain 自定义规则
 
案例:1 #只有192.168.18.22可以访问FTP
iptables -A INPUT -p tcp -s 192.168.18.22 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -s ! 192.168.18.22 --dport 21 -j DROP
案例:2 #只用192.168.18.22可以PING通
iptables -A INPUT -p icmp -s 192.168.18.22 -j ACCEPT
iptables -A INPUT -p icmp -s ! 192.168.18.22 -j DROP
案例 3  #允许后续碎片
iptables -A FORWARD -f -d 192.168.1.0/24 -j ACCEPT
阅读(1400) | 评论(0) | 转发(0) |
0

上一篇:iptables基础命令

下一篇:iptables NAT表

给主人留下些什么吧!~~