Chinaunix首页 | 论坛 | 博客

喵喵俠的博客

首页 |  博文目录 |  关于我

喵喵俠

  • 博客访问: 167592
  • 博文数量: 31
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 425
  • 用 户 组: 普通用户
  • 注册时间: 2014-10-13 17:05
文章分类

全部博文(31)

文章存档

2016年(11)

2015年(20)

我的朋友
最近访客
推荐博文
相关博文
iptables 一些简单实用的设置

分类: LINUX

2015-07-09 02:35:26

        对于放置公网的主机来说,iptables是不可或缺的。想要精通iptables也不是那么容易的一件事,下面就记录一些日常会经常使用的规则。

[root@server ~]# iptables -F                        #清空iptables所有规则,清空完成后记得service iptables save

[root@server ~]# iptables -A INPUT -s 192.168.2.100 -p tcp --dport 22 -j ACCEPT                    #在INPUT链添加允许192.168.2.100主机使用22端口连接服务器

[root@server ~]# iptables -P INPUT DROP                #设置INPUT链的默认规则,记得做这一步之前一定要确定再确定ssh在INPUT链是放行的,不然你就得找机房了。

[root@server ~]# iptables -A INPUT -d 192.168.2.110/32 -p icmp -j ACCEPT                #设置ping请求,为了检测网络是否正常,可以不设置。

[root@server sysconfig]# iptables -A INPUT -p udp --dport 53 -j ACCEPT                     #DNS域名解析。

[root@server sysconfig]# iptables -A INPUT -p udp --sport 53 -j ACCEPT                     #DNS域名解析。     这两条缺一不可。



以上规则请在服务器配置完成之后,根据服务需求的不同进行不同的设置。


如果是双网卡做转发,命令如下:

公网IP:222.222.222.222  内外IP:1.1.1.1

iptables -A PREROUTING -d 222.222.222.222 -p tcp --dport 22014 -j DNAT --to-destination 1.1.1.1:12012

以上命令是将IP为222.222.222.222 端口22014 转发到 1.1.1.1:3389,也就是直接通过222.222.222.222:22014 就可以直接远程1.1.1.1内网主机。









阅读(1457) | 评论(0) | 转发(0) |
0

上一篇:boot分区紧急救援

下一篇:浅谈Linux内存管理机制

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6