首页美食育儿手工生活美妆美容设计电脑综合

电脑网络

搜索

首页电脑网络全部栏目电脑网络最新信息 Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

Linux下IpTables的配置

2016-01-29 19:10 3 1 收藏

Linux下IpTables的配置,Linux下IpTables的配置

【 tulaoshi.com - Linux 】

1、指定表

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

filter为包过滤防火墙默认表，nat表，mangle表

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

2、指定操作命令

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

添加、删除、更新

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

3、指定链

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

操作包过滤防火墙的input,output,forward。也可能操作自己定义的。

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

4、指定规则匹配器

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

各种规则匹配。如IP、端口、包类型

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

5、指定目标动作

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

ACCEPT表示通过 DROP表示被丢弃 REJECT表示拒绝包

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

LOG表示包的有关信息被记录日志 TOS改写包的TOS值

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

用法：<严格区分大小写

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

iptables [-t table] cmd [chain][rule-matcher][-j target]

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

cmd:

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-A 在所选链的尾添加一条或多条规则

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-D 删除

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-R 替换

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-I 插入

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-L 列出所有规则

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-F 清除

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-N 创建

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-X 删除指定的用户定义链

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-P 为永久链指定默认规则

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-C 检查给定的包是否与指定链的规则相匹配

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-Z 将指定链中所有规则的包字节记数器清零

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

-h 显示帮助信息

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

//例子

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

# touch /etc/rc.d/filter-firewall

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

//

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

IPT=/sbin/iptables

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

WWWSERVER=192.168.168.119

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

FTPSERVER=192.168.168.119

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

IPRANGE=192.168.168.0/24

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

$IPT -F

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

$IPT -P FORWARD DROP

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

$IPT -A FORWARD -p tcp -d $WWWSERVER --dport www -i eth0 -j ACCEPT

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

$IPT -A FORWARD -p tcp -d $FTPSERVER --dport ftp -i eth0 -j ACCEPT

（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）（本文来源于图老师网站，更多请访问https://www.tulaoshi.com/linux/）

$IPT -A INPUT -s 192.168.168.81 -i eth0 -j DROP

来源:https://www.tulaoshi.com/n/20160129/1508645.html

上一篇： ASP+中文教程（一）--asp+简介、安装、以及如何显示中文
下一篇： Photoshop教程：运用色阶调整发灰照片

看过《Linux下IpTables的配置》的人还看了以下文章更多>>

Linux下Nagios的安装与配置方法

标签：服务器

Linux下Nagios的安装与配置方法一、Nagios简介 Nagios是一款开源的电脑系统和网络监视工具，能有效监控Windows、Linux和Unix的主机状态，交换机路由器等网络设置，打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员，在状态恢复后发出正常的邮件或短信通知。 Nagios原名为NetSaint，由Ethan Galsta...

全程指导Linux下JAVA环境配置

标签：编程语言网络编程

此书为ChinaITLab网校讲师刘晓涛原创作品,点击下图可以下载电子版。将Java开发环境迁移到Linux系统上是现在很多公司的现实想法，而在Linux上配置JAVA开发环境是步入Linux下JAVA程序开发的第一步，本文图文并茂地全程指导你搭建Linux平台下的JAVA开发环境，包括JDK以及集成开发环境Eclipse的下载/安装/配置。关于作者 ...

Linux下启动ftp及xdm配置

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

1。启动ftp 一般linux默认安装的ftp是vsftp，启动该server可以用：＃Service vsftpd start 2.配置xdm以用xdmcp来remote login 在/etc/X11/xdm下，Xaccess 和xdm-config 1.Xaccess：把 “＃* #any host can get a login window”这一行的注释去掉以使所有机器都能打开login对话框 2.xdm-config: !DispalyManager.requestPort:0 3.#xdm 可用#n...

Linux下配置JSP开发环境的方法

标签： Web开发

系统环境：Linux 5.0 AS 64位步骤如下： 1、下载apache-tomcat-5.5.23.tar和jdk-1_5_0_12-linux-i586.bin并存放在/usr/local文件夹下； 2、安装jdk [root@localhost local]#chmod 775 jdk-1_5_0_12-linux-i586.bin '非必须，要是直接运行时提示权限...

如何使用iptables命令为Linux系统配置防火墙

标签：电脑入门

通常系统都有自带防火墙，防火墙的存在让系统的安全有了保障，下面图老师小编要给大家介绍的是如何使用iptables命令为Linux系统配置防火墙，一起来学习下吧。通过本教程操作，请确认您能使用linux本机。如果您使用的是ssh远程，而又不能直接操作本机，那么建议您慎重，慎重，再慎重！我们来配置一个filter表的防火墙。（1）查看本...

查看更多精彩>>

ok农产品收购商

ok农产品收购商

经验教程

945

收藏

15

最新文章

Linux Linux命令

精华推荐

简单配置linux下的网络邻居samba

裳凝辉

Linux系统下NTP协议的超级配置攻略

hundan521a

Linux系统下配置ip地址的方法汇总

lifeoppo123

热门标签

看电脑配置的办法电脑配置配置管理熔岩下的泡芙下火页眉下横线下司犬椒盐鸭下爬消炎下火下眼袋消除叶下珠服务器配置怎么看电脑配置蕉下客炒鸡 Word页眉下横线【上海】下沙烧卖湘西三下锅分析一下粉状和膏状的腮红区别 Word怎么删除页眉下横线百度一下