iptables
1、簡介html
2、教程linux
1)基礎教程ios
3、經常使用操做vim
1)查看規則ssh
iptables -t filter -L -n iptables -t nat -L -n iptables -t mangle -L -n iptables -t raw -L -n
2)添加規則tcp
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
3)刪除規則post
iptables -D INPUT 3 //刪除input的第3條規則 iptables -t nat -D POSTROUTING 1 //刪除nat表中postrouting的第一條規則 iptables -F INPUT //清空 filter表INPUT全部規則 iptables -F //清空全部規則 iptables -t nat -F POSTROUTING //清空nat表POSTROUTING全部規則
4)修改規則spa
iptables -R INPUT 3 -j DROP //將規則3改爲DROP
5)保存規則.net
iptables-save > /root/iptables.save
6)恢復規則rest
iptables-restore -n < /root/iptabls.save
4、實例
1) NAT地址轉換--實現外網轉發內網
1)開啓Linux網卡的轉發功能 # vim /etc/sysctl.conf net.ipv4.ip_forward = 1 # sysctl -p 2)nat配置,模板以下 iptables -t nat -I PREROUTING -d 公網IP -p tcp --dport 公網PORT -j DNAT --to 內網IP:PORT iptables -t nat -I POSTROUTING -d 內網IP -p tcp --dport 內網PORT -j SNAT --to 公網IP iptables -I FORWARD -p tcp -d 內網IP --dport 內網PORT -j ACCEPT
1)HTTP轉發: 實現效果http://4.4.4.6 的訪問轉發到4.4.4.25:8080 iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 80 -j DNAT --to 4.4.4.25:8080 iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 8080 -j SNAT --to 4.4.4.6 iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 8080 -j ACCEPT 2)HTTPS轉發:實現效果https://4.4.4.6 的訪問轉發到4.4.4.25:443 iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 443 -j DNAT --to 4.4.4.25:443 iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 443 -j SNAT --to 4.4.4.6 iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 443 -j ACCEPT 3)TCP轉發:實現效果ssh 4.4.4.6 登錄的是主機 4.4.4.25 iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 22 -j DNAT --to 4.4.4.25:22 iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 22 -j SNAT --to 4.4.4.6 iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 22 -j ACCEPT
3)linux防火牆iptables經常使用規則
4)25 Most Frequently Used Linux IPTables Rules Examples
4、其餘
1)MASQUERADE與SNAT
2)流量控制
相關文章
- 1. IPTABLES--iptables
- 2. [iptables] iptables基礎
- 3. iptables-restore、iptables-save
- 4. Ubuntu 16.04中iptables的工具簡介(iptables/iptables-restore/iptables-xml/iptables-apply/iptables-save)
- 5. iptables-save和iptables-restore
- 6. iptables(一)iptables概念
- 7. iptables
- 8. Iptables
- 更多相關文章...
- • 防止使用TCP協議掃描端口 - TCP/IP教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問
歡迎關注本站公眾號,獲取更多信息
