Chinaunix首页 | 论坛 | 博客

小饭

首页 |  博文目录 |  关于我

TT小饭

  • 博客访问: 60196
  • 博文数量: 38
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 396
  • 用 户 组: 普通用户
  • 注册时间: 2015-07-12 14:46
文章分类

全部博文(38)

文章存档

2016年(11)

2015年(27)

我的朋友
最近访客
推荐博文
相关博文
iptables例子

分类: 系统运维

2016-06-20 21:29:54


本机开启22和80端口:

[root@super66 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
[root@super66 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@super66 ~]# iptables -A INPUT -j DROP


转到本机的别的端口:

iptables -t nat -A PREROUTING -d 192.168.1.66 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.66:80


转发到别的机器上面:

iptables -t nat -A PREROUTING -d 192.168.1.66 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.67:80



IPTABLES 默认拒绝规则情况下

默认拒绝所有规则,此时千万不能再命令行直接执行iptables -F(不会清空默认规则) 会把ssh端口也拒绝。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -s 192.168.101.0/24  -j ACCEPT
/etc/init.d/iptables save


删除一条规则:

iptables -L -n --line-number
iptables -D INPUT 2
阅读(577) | 评论(0) | 转发(0) |
0

上一篇:redis主从复制

下一篇:命令行发邮件

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6