Iptables 功能強大 玩意兒!


在慕課上看了別人講的iptables設置,馬到此處備忘,便查!centos


iptables 服務器的大門,讓誰進,不讓誰進他說了算服務器

若是您使用的是ssh遠程,而又不能直接操做本機,那麼建議您慎重,慎重,再慎重!把本身關到門外邊了概不負責!ssh

  • 實用命令:
    tcp

iptables -nL  #展現出門規ide

iptables -F  #清空門規spa

iptables -X   #清空一組門規orm

iptables -Z   #計數器志玲ip


iptables -F -t mangle
iptables -t mangle -X
iptables -F -t nat
iptables -t nat -X
it

/etc/rc.d/init.d/iptables save  或者  service iptables save  #將設置保存到文件table

#寫入到/etc/sysconfig/iptables (centos6)

  • 實際應用:

 設定預設規則

[root@tp ~]# iptables -P INPUT DROP
[root@tp ~]# iptables -P OUTPUT ACCEPT
[root@tp ~]# iptables -P FORWARD DROP

 添加規則:(給Apache服務 開個門)

[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT


 刪除規則:(把本身關門外試試吧)

[root@tp ~]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT

 你容許ping嗎?

#設置ICMP包過濾,容許每秒1個包,限制觸發條件是10個包.

#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

#另外一種

iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT

 打開回環網卡lo 

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

 指定ip怎麼辦

iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT

 繼續

相關文章
相關標籤/搜索