位置: 编程技术 - 正文

IPTABLES配置实例(iptables -z)

编辑:rootadmin
Iptables配置实例: Iptables配置的目的,一个是防止公网的入侵,一个是让内网的兄弟们上网。在没配IPTABLES之前,只有本机能上网。 Rh8.0的“系统设置”中有个“安全级别” ,它主要是针对本机来说的,不能用它来配置iptables。打开“安全级别”,把它配成“无防火墙”级别。 为了配置、测试方便,可以先用“KWrite”编个“脚本”,采用“复制”、“粘贴”方式,把全部语句一次性粘贴到“终端”里执行。这样修改测试都很方便。 打开“其他”—“辅助设施”中的“KWrite”,将下面的样本输入或粘贴到里面(其中,eth0、eth1分别是外、内网卡): echo "Enable IP Forwarding..." echo 1 >/proc/sys/net/ipv4/ip_forward echo "Starting iptables rules..." /sbin/modprobe iptable_filter /sbin/modprobe ip_tables /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp ;支持被动FTP /sbin/modprobe ip_conntrack_ftp ; /sbin/modprobe ip_conntrack_h ;支持NETMEETING /sbin/modprobe ip_nat_h ; iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s ..0.0/ -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -s ..0.0/ -j MASQUERADE /etc/rc.d/init.d/iptables restart iptables -L 再另存为一个文件放到桌面上,便于使用。 在这个配置里面,INPUT和转发FORWARD功能的缺省值都是拒绝(DROP),这意味着在后面的INPUT和FORWARD语句中没有表明通过(ACCEPT)的都将被拒之门外。这是一个最好的安全模式,经过使用赛门铁克的在线测试,所有公网端口都是隐藏的。注意,所有内网端口都是打开的,本机对内没有安全可言。 其它的语句我就不多说了,最后一句是显示配置执行后的链路结果。 每次修改完后,将整篇语句全部复制,再粘贴到“终端”,它将自动配置、启动、显示一次。反复修改、测试,直到达到你的要求。 最后将整篇语句全部复制,再粘贴到“/etc/rc.d/rc.local”文件后面,你的配置开机后也可以自动执行了。

推荐整理分享IPTABLES配置实例(iptables -z),希望有所帮助,仅作参考,欢迎阅读内容。

IPTABLES配置实例(iptables -z)

文章相关热门搜索词:iptables -z,iptables的配置文件,iptables -z,iptables用法,iptables配置详解,iptables配置详解,iptables配置文件详解,iptables配置文件详解,内容如对您有帮助,希望把文章链接给更多的朋友!

mysql如何建立数据库 mysql建立数据库使用create命令:新建数据库例:以mysql最高管理员登录,在mysqlcreatedatabaseXXXXX;xxxxx即为数据库名.在mysql中如何创建用户,使该用户对该数据

linux root 密码忘了怎么办? 1、在Grub的引导装载程序菜单上,选择你要进入的条目,键入e来进入编辑模式;2、在第二行(类似于kernel/vmlinuz-2.6.roroot=/dev/hda2),键入e进入编辑模

Debian LINUX 基础知识介绍 IP地址设置:/etc/network/interface//动态DHCP获得#启动系统激活设备#Loop回环地址autoloifaceloinetloopback#启动系统激活设备#网卡eth0设置为DHCP类型autoeth0ifaceeth0inetdh

标签: iptables -z

本文链接地址:https://www.jiuchutong.com/biancheng/365551.html 转载请保留说明!

上一篇:iptables中文手册(iptables入门)

下一篇:mysql如何建立数据库(mysql如何建立数据完整性约束)

  • 经营租赁的税务编码是什么
  • 物业公司车位出租能开具什么发票
  • 多缴纳了印花税有什么影响
  • 留存收益的个别资本成本率计算公式
  • 小规模公司用什么会计准则
  • 物流托运不给发货怎么办
  • 企业的培训费会计分录
  • 外包人员的工资是费用吗
  • 购买商标权发生损失能税前扣除吗?
  • 贴标企业
  • 研发费用加计扣除是什么意思啊
  • 高新企业入库是什么意思
  • 小企业短期投资的核算应设置的会计科目有
  • 或有事项确认资金怎么填
  • 付出去的款项退回怎么做账
  • 对公账户转钱出来
  • 日用品 食品
  • linux CentOS WEB服务器分区方案
  • 退货应该怎么记账
  • 股票的交易费用是怎么算的
  • dll进程
  • auepuc.exe是什么软件
  • php aop
  • 短期借款利息怎么做分录
  • 鸟瞰画面
  • 职工食堂外包账务怎么做
  • 查看redis节点
  • 时间序列garch
  • vue中事件
  • 注意力机制有什么作用
  • 自动驾驶科普
  • 用于职工福利的进项税账务处理
  • 捐赠收入要交所得税吗
  • 销售物流
  • 帐载金额
  • 非民营企业会计账务处理
  • 航空运输电子客票行程单查验
  • 电影卡购买
  • 企业所得税季度申报表怎么填
  • 应付账款的主要成本包括
  • 土地使用税减免税优惠
  • 上月未抵扣完的进项税额分录
  • 盘亏盘盈的会计处理
  • 企业收到的财政性补贴要交企业所得税吗
  • 以银行承兑汇票支付购买原材料款
  • 营业税差额征税范围
  • 公司房租收据可以入账吗
  • mysql(master/slave)主从复制原理及配置图文详解
  • sql server自动生成语句
  • macos怎么操作
  • mac应用商店未能完成购买
  • winXP系统修复
  • win7关机快捷键设置
  • win8应用商店废了
  • windows默认程序设置
  • linux图形界面与命令行
  • win10系统需不需要装杀毒软件
  • android viewpager嵌套viewpager
  • 批处理程序
  • css鼠标移入显示
  • unity引擎用什么模拟器
  • python pdf操作
  • unity3d的
  • jquery配合.NET实现点击指定绑定数据并且能够一键下载
  • node.js开发实战
  • 批处理倒计时30秒内打开文件a,否则30秒后执行文件b
  • 抛弃无情道剑尊后扶桑知我
  • js实现新浪博客推送
  • python迭代器生成器
  • jquery获取当前地址
  • 税务解除非正常户罚款多少
  • 小规模纳税人开3%专票怎么交税
  • 北京 国税局
  • 电子税务局在手机上能登录吗
  • 河北华盛税务师事务所
  • 税务稽查时长
  • 蜀山区税务局网站首页
  • 海关退税是什么意思啊
  • 国外高速公路收费站
  • 衡阳地税局的地理位置
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设