返回
《iptables实例学习》word版

《iptables实例学习》word版

ID:30365108

大小:84.92 KB

页数:9页

时间:2018-12-29

《iptables实例学习》word版_第1页
《iptables实例学习》word版_第2页
《iptables实例学习》word版_第3页
《iptables实例学习》word版_第4页
《iptables实例学习》word版_第5页
资源描述:

《《iptables实例学习》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、iptables实例学习iptables实例学习2010-06-0122:06设定规则iptables-pINPUTDROPiptables-pOUTPUTACCEPTiptables-pFORWARDDROP1、防止外网用内网IP欺骗iptables-tnat-APREROUTING-ieth0-s10.0.0.0/8-jDROPiptables-tnat-APREROUTING-ieth0-s172.16.0.0/12-jDROPiptables-tnat-APREROUTING-ieth0-s192.168.0.0/16-jDROP查看nat规则i

2、ptables-tnat-L2、如果想取消上面所加的规则:iptables-F-tnatiptables-X-tnatiptables-Z-tnat3、阻止一个IP连接本机iptables-tfilter-AINPUT-s192.168.1.5-ieth0-jDROP4、查看本机的IPTABLES的所填规则iptables-L-n5、清除filter中所有的规则连接iptables-F清除filter中使用者自定义连接中的规则iptables-X6、保存所修改的iptables规则/etc/rc.d/init.d/iptablessave重新启动ipta

3、bles服务serviceiptablesrestart7、关闭不安全的端口连接本机iptables-AOUTPUT-ptcp--sport31337-jDROPiptables-AOUTPUT-ptcp--dport31337-jDROP8、开启所需要的端口iptables实例学习iptables实例学习2010-06-0122:06设定规则iptables-pINPUTDROPiptables-pOUTPUTACCEPTiptables-pFORWARDDROP1、防止外网用内网IP欺骗iptables-tnat-APREROUTING-ieth0-

4、s10.0.0.0/8-jDROPiptables-tnat-APREROUTING-ieth0-s172.16.0.0/12-jDROPiptables-tnat-APREROUTING-ieth0-s192.168.0.0/16-jDROP查看nat规则iptables-tnat-L2、如果想取消上面所加的规则:iptables-F-tnatiptables-X-tnatiptables-Z-tnat3、阻止一个IP连接本机iptables-tfilter-AINPUT-s192.168.1.5-ieth0-jDROP4、查看本机的IPTABLES的

5、所填规则iptables-L-n5、清除filter中所有的规则连接iptables-F清除filter中使用者自定义连接中的规则iptables-X6、保存所修改的iptables规则/etc/rc.d/init.d/iptablessave重新启动iptables服务serviceiptablesrestart7、关闭不安全的端口连接本机iptables-AOUTPUT-ptcp--sport31337-jDROPiptables-AOUTPUT-ptcp--dport31337-jDROP8、开启所需要的端口22iptables-AINPUT-pt

6、cp--dport22-jACCEPTiptables-AOUTPUT-ptcp--sport22-jACCEPT80iptables-AOUTPUT-ptcp--sport80-jACCEPTiptables-AINPUT-ptcp--dport80-jACCEPT9、禁止一个IP或者一个IP段访问服务器端口服务80端口iptables-tfilter-IINPUT2-s192.168.5.0/24-ptcp--dporthttp-jDROPFTP端口iptables-tfilter-IINPUT2-s192.168.7.9-ptcp--dportft

7、p-jDROP用iptables-ADC来指定链的规则,-A添加-D删除-C修改iptables-[RI]chainrulenumrule-specification[option]用iptables-RI通过规则的顺序指定iptables-Dchainrulenum[option]删除指定规则iptables-[LFZ][chain][option]用iptables-LFZ链名[选项]iptables-[NX]chain用-NX指定链iptables-Pchaintarget[options]指定链的默认目标iptables-Eold-chain-n

8、amenew-chain-name-E旧的链名新的链名用新的链名取代旧的链名说明

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。