位置: 编程技术 - 正文

IPTABLES配置实例(iptables -z)

编辑:rootadmin
Iptables配置实例: Iptables配置的目的,一个是防止公网的入侵,一个是让内网的兄弟们上网。在没配IPTABLES之前,只有本机能上网。 Rh8.0的“系统设置”中有个“安全级别” ,它主要是针对本机来说的,不能用它来配置iptables。打开“安全级别”,把它配成“无防火墙”级别。 为了配置、测试方便,可以先用“KWrite”编个“脚本”,采用“复制”、“粘贴”方式,把全部语句一次性粘贴到“终端”里执行。这样修改测试都很方便。 打开“其他”—“辅助设施”中的“KWrite”,将下面的样本输入或粘贴到里面(其中,eth0、eth1分别是外、内网卡): echo "Enable IP Forwarding..." echo 1 >/proc/sys/net/ipv4/ip_forward echo "Starting iptables rules..." /sbin/modprobe iptable_filter /sbin/modprobe ip_tables /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp ;支持被动FTP /sbin/modprobe ip_conntrack_ftp ; /sbin/modprobe ip_conntrack_h ;支持NETMEETING /sbin/modprobe ip_nat_h ; iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s ..0.0/ -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -s ..0.0/ -j MASQUERADE /etc/rc.d/init.d/iptables restart iptables -L 再另存为一个文件放到桌面上,便于使用。 在这个配置里面,INPUT和转发FORWARD功能的缺省值都是拒绝(DROP),这意味着在后面的INPUT和FORWARD语句中没有表明通过(ACCEPT)的都将被拒之门外。这是一个最好的安全模式,经过使用赛门铁克的在线测试,所有公网端口都是隐藏的。注意,所有内网端口都是打开的,本机对内没有安全可言。 其它的语句我就不多说了,最后一句是显示配置执行后的链路结果。 每次修改完后,将整篇语句全部复制,再粘贴到“终端”,它将自动配置、启动、显示一次。反复修改、测试,直到达到你的要求。 最后将整篇语句全部复制,再粘贴到“/etc/rc.d/rc.local”文件后面,你的配置开机后也可以自动执行了。

推荐整理分享IPTABLES配置实例(iptables -z),希望有所帮助,仅作参考,欢迎阅读内容。

IPTABLES配置实例(iptables -z)

文章相关热门搜索词:iptables -z,iptables的配置文件,iptables -z,iptables用法,iptables配置详解,iptables配置详解,iptables配置文件详解,iptables配置文件详解,内容如对您有帮助,希望把文章链接给更多的朋友!

mysql如何建立数据库 mysql建立数据库使用create命令:新建数据库例:以mysql最高管理员登录,在mysqlcreatedatabaseXXXXX;xxxxx即为数据库名.在mysql中如何创建用户,使该用户对该数据

linux root 密码忘了怎么办? 1、在Grub的引导装载程序菜单上,选择你要进入的条目,键入e来进入编辑模式;2、在第二行(类似于kernel/vmlinuz-2.6.roroot=/dev/hda2),键入e进入编辑模

Debian LINUX 基础知识介绍 IP地址设置:/etc/network/interface//动态DHCP获得#启动系统激活设备#Loop回环地址autoloifaceloinetloopback#启动系统激活设备#网卡eth0设置为DHCP类型autoeth0ifaceeth0inetdh

标签: iptables -z

本文链接地址:https://www.jiuchutong.com/biancheng/365551.html 转载请保留说明!

上一篇:iptables中文手册(iptables入门)

下一篇:mysql如何建立数据库(mysql如何建立数据完整性约束)

  • 税收成本包括哪些
  • 经营用的电饭锅有哪些
  • 原值和净值在报表怎么找
  • 电子税务局税种认定怎么操作
  • 发票金额太大怎么拆分数量,单价不变还是数量不变
  • 什么合同不需要做结算
  • 个人设备投资需要交税吗
  • 企业清算期间留抵的税额如何做会计处理?
  • 企业承担个人所得税账务处理
  • 保安服务专票是多少税点
  • 固定资产折旧属于制造费用吗
  • 预缴物业费是否符合法律规定
  • 清单申报和专项申报的区别
  • 印花税购销合同和买卖合同有什么区别
  • 个税手续费返还计入哪个科目
  • 医疗器械 税点
  • 装修费用如何做分录
  • 财务做哪些工作
  • 预付账款收不回来摘要怎么写
  • 按简易办法征收增值税
  • 收款收据怎么写 样本
  • 先收到发票后到货分录
  • 定期定额征收的个体户怎么报税
  • 上年多计提所得税怎么做会计分录
  • 视同销售怎么做账务处理
  • windows10如何更改时间
  • 企业筹建期间购置机器设备支出计入什么科目
  • 专业版 win10
  • mac如何修改
  • 购货公司丢失发货怎么办
  • 营改增后固定资产报废处置收入计税
  • php运用
  • 44岁就没有月经了正常吗
  • 留抵税额是认证过的发票吗
  • vue文件下载功能
  • 为etc充值
  • 文化事业建设费征收范围及计税依据
  • 培训费属于什么税收分类编码
  • 发票校验码是什么在哪
  • mysql详细教程
  • 网约车提现多久到账
  • 多提的增值税该怎么做账
  • sql2016异地备份
  • 矿泉水发票能否抵税
  • 小规模纳税人结转增值税的账务处理
  • 购买礼品送客户取得普票怎么做账
  • 成本类科目会结转到损益类科目吗?
  • 税控盘全额抵扣怎么填申报表
  • 公司赞助学校
  • 发放外单位人员劳务费需要在发放表上签字吗
  • 销售产品收取的价款
  • 开发成本贷方负数表示什么
  • 旅行社开什么票
  • 实现分页功能的多种原理方案
  • windows mysql5.5升级5.7
  • 如何修改注册表键值
  • centos8查看进程
  • win8右侧栏设置
  • win7共享文件夹设置访问权限
  • [置顶] 此外,车牌号:458143(懂得都懂[吃瓜])
  • 判断输入的日期是一年中第几天
  • css布局的经典网站
  • codeblocks使用技巧
  • js全局方法
  • 断开网络联结的手机
  • jquery上下移动
  • c# unity ioc
  • android设置无标题
  • JavaScript基础教程
  • python冒泡排序流程图
  • 常见的java数据类型有哪些
  • js 自执行
  • 税务局县区级及以下
  • 重庆电子税务局网页版登录
  • 地税申报打印不了发票
  • 民办幼儿园属于民营企业吗
  • 买楼送地下室划算吗
  • 四川税务法人实名采集
  • 交强险和车船税网上购买
  • 税盘数字证书密码怎么查看
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设