位置: 编程技术 - 正文
iptables的基本配置规则小结(iptables用法)
编辑:rootadmin推荐整理分享iptables的基本配置规则小结(iptables用法),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:iptables配置详解,iptables-j,iptables-j,iptables配置详解,iptables配置详解,iptables用法,iptables配置ip段,iptables配置ip段,内容如对您有帮助,希望把文章链接给更多的朋友!
iptables -t nat -A POSTROUTING -s ...0/ -o eth0 -j SNAT –to ... NAT转换iptables -t nat -A PREROUTING -d ... -p tcp –dport -j DNAT –to-d ..0.: 端口映射iptables -A INPUT -s 0/0 -p icmp -m limit –limit 1/s -j ACCEPT 允许每秒一个ICPM包经过iptables -A FORWARD -m mac –mac :::::A8 -j ACCEPT 允许MAC地址为:::::A8的通过
–dport 指定目标TCP/IP端口 如 –dport –sport 指定源TCP/IP端口 如 –sport -p tcp 指定协议为tcp 如 -p tcp-p icmp 指定协议为ICMP-p udp 指定协议为UDP-j DROP 拒绝-j ACCEPT 允许-j REJECT 拒绝并向发出消息的计算机发一个消息-j LOG 在/var/log/messages中登记分组匹配的记录-m mac –mac 绑定MAC地址-m limit –limit 1/s 1/m 设置时间策列-s ..0.0或..0.0/ 指定源地址或地址段-d ..0.0或..0.0/ 指定目标地址或地址段-s ! ..0.0 指定源地址以外的
iptables -A 将一个规则添加到链末尾iptables -D 将指定的链中删除规则iptables -F 将指定的链中删除所有规则iptables -I 将在指定链的指定编号位置插入一个规则iptables -L 列出指定链中所有规则iptables -t nat -L 列出所有NAT链中所有规则iptables -N 建立用户定义链iptables -X 删除用户定义链iptables -P 修改链的默认设置如将iptables -P INPUT DROP (将INPUT链设置为DROP)
service iptables save 保存设置chkconfig –list iptables 查看运行级别chkconfig –level iptables 设置启动激活iptables级别
echo “1” >; /proc/sys/net/ipv4/ip_forward 设置转发
解析iptables中SNAT和MASQUERADE之间的区别 一、SNAT与DNAT概念IPtables中可以灵活的做各种网络地址转换(NAT),网络地址转换主要有两种:SNAT和DNAT。SNAT是sourcenetworkaddresstranslation的缩写,即源地址
Linux中的Configure选项配置参数详解 Linux环境下的软件安装,并不是一件容易的事情;如果通过源代码编译后在安装,当然事情就更为复杂一些;现在安装各种软件的教程都非常普遍;但万
Linux系统中基本的用户管理方法 用户管理的配置文件用户信息文件:/etc/passwd密码文件:/etc/shadow用户组文件:/etc/group用户组密码文件:/etc/gshadow用户配置文件:/etc/login.defs/etc/default/us
标签: iptables用法
本文链接地址:https://www.jiuchutong.com/biancheng/364061.html 转载请保留说明!上一篇:iptables建立规则和链的基本方法(iptables添加规则立即生效)
下一篇:解析iptables中SNAT和MASQUERADE之间的区别(iptables dnat snat)
