Iptables 功能強大 玩意兒!
在慕課上看了別人講的iptables設置,馬到此處備忘,便查!centos
iptables 服務器的大門,讓誰進,不讓誰進他說了算服務器
若是您使用的是ssh遠程,而又不能直接操做本機,那麼建議您慎重,慎重,再慎重!把本身關到門外邊了概不負責!ssh
實用命令:
tcp
iptables -nL #展現出門規ide
iptables -F #清空門規spa
iptables -X #清空一組門規orm
iptables -Z #計數器志玲ip
iptables -F -t mangle
iptables -t mangle -X
iptables -F -t nat
iptables -t nat -Xit
/etc/rc.d/init.d/iptables save 或者 service iptables save #將設置保存到文件table
#寫入到/etc/sysconfig/iptables (centos6)
實際應用:
設定預設規則:
[root@tp ~]# iptables -P INPUT DROP
[root@tp ~]# iptables -P OUTPUT ACCEPT
[root@tp ~]# iptables -P FORWARD DROP
添加規則:(給Apache服務 開個門)
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
刪除規則:(把本身關門外試試吧)
[root@tp ~]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT
你容許ping嗎?
#設置ICMP包過濾,容許每秒1個包,限制觸發條件是10個包.
#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#另外一種
iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT
打開回環網卡lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
指定ip怎麼辦
iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT
繼續
- 1. 玩轉Linux小玩意兒。
- 2. 新鮮玩意兒
- 3. 用mpvue寫個玩意兒玩玩
- 4. 《看圖玩兒》1.2.0.1新增功能
- 5. 軟件——什麼玩意兒?
- 6. iOS10.3的新玩意兒
- 7. protobuf是啥玩意兒
- 8. ostream這是啥玩意兒
- 9. 玩轉IntelliJ idea強悍功能
- 10. NetSuite CRM的強大功能
- 更多相關文章...
- • MySQL 5.7的新特性(新功能) - MySQL教程
- • XML 注意事項 - XML 教程
- • JDK13 GA發佈:5大特性解讀
- • SpringBoot中properties文件不能自動提示解決方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 玩轉Linux小玩意兒。
- 2. 新鮮玩意兒
- 3. 用mpvue寫個玩意兒玩玩
- 4. 《看圖玩兒》1.2.0.1新增功能
- 5. 軟件——什麼玩意兒?
- 6. iOS10.3的新玩意兒
- 7. protobuf是啥玩意兒
- 8. ostream這是啥玩意兒
- 9. 玩轉IntelliJ idea強悍功能
- 10. NetSuite CRM的強大功能