Linux下IpTables的配置

2008-02-23 07:16:31来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

1、 指定表

filter为包过滤防火墙默认表,nat表,mangle表


2、 指定操作命令

添加、删除、更新


3、 指定链

操作包过滤防火墙的input,output,forward。也可能操作自己定义的。


4、 指定规则匹配器

各种规则匹配。如IP、端口、包类型


5、 指定目标动作

ACCEPT表示通过 DROP表示被丢弃 REJECT表示拒绝包

LOG表示包的有关信息被记录日志 TOS改写包的TOS值


用法:<严格区分大小写>

iptables [-t table] cmd [chain][rule-matcher][-j target]

cmd:

-A 在所选链的尾添加一条或多条规则

-D 删除

-R 替换

-I 插入

-L 列出所有规则

-F 清除

-N 创建

-X 删除指定的用户定义链

-P 为永久链指定默认规则

-C 检查给定的包是否与指定链的规则相匹配

-Z 将指定链中所有规则的包字节记数器清零

-h 显示帮助信息

//例子

# touch /etc/rc.d/filter-firewall

//

IPT=/sbin/iptables

WWWSERVER=192.168.168.119

FTPSERVER=192.168.168.119

IPRANGE=192.168.168.0/24

$IPT -F

$IPT -P FORWARD DROP

$IPT -A FORWARD -p tcp -d $WWWSERVER --dport www -i eth0 -j ACCEPT

$IPT -A FORWARD -p tcp -d $FTPSERVER --dport ftp -i eth0 -j ACCEPT

$IPT -A INPUT -s 192.168.168.81 -i eth0 -j DROP

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Iptables来限制上QQ

下一篇:无法进入图形界面的解决过程