linux端口配置文件
10-23 197
iptables配置 |
iptables允许eth0,iptables防火墙
ESTABLISHED-jACCEPT//允许双方新建立的OUTPUT链进行iptables通信-AINPUT-ieth0-ptcp--sport22-mstate--stateESTABLISHED-jACCEPT//只允许双方的INPUT链进行iptables通信-AOUTPUT-ptcp-ieth0–oeth1–d31.13.64.0/18-jDROP1根据时间规定进行限制-场景1应用场景:中午12点到下午1点之间,假设默认规则是drop
iptables-AINPUT-ieth0-ptcp-s192.168.100.0/24--dport22-mstate--stateNEW,ESTABLISHED-jACCEPTiptables-AOUTPUT-oeth0-ptcp--sport22-mstate-要允许入站流量conport22(默认SSH端口),您可以指定liptables以允许您的网卡接受目标的所有TCP流量国际端口22。 iptables-AINPUT-ptcp-ieth0--d
●▂● 为了允许端口22(默认SSH端口)的入站流量,您可以指定命令表以允许您的网卡接受目标端口22的所有TCP流量。 iptables-AINPUT-ptcp-ieth0--dpiptables-AINPUT-ieth0-s"BLOCK_THIS_IP"-jDROPAllowwallSSHconnectionrequests示例:允许来自外部的wallSSH连接请求,即只允许访问eth0接口,目标端口为22
 ̄□ ̄|| iptables-tnat-APOSSTROUTING-s192.168.0.0/24-oeth0-jMASQUERADE需要注意的是,在此脚本开始时,首先清除所有liptables规则,然后部署新规则。Ifiptables-AOUTPUT-oeth0-ptcp--sport80-mstate--stateESTABLISHED-jACCEPT#2.Al低HTTPS连接:port443iptables-AINPUT-ieth0 -ptcp--dpor
iptables-tnat-APREROUTING-ieth0-ptcp--dport25-jREDIRECT--to-port2525上述命令会将eth0网卡的端口25上的所有流量重定向并转发到端口2525。 9.阻止HTTP服务Fl为了允许端口22(默认SSH端口)入站流量,您可以指定表以允许您的网卡接受目标端口22的所有TCP流量。 iptables-AINPUT-ptcp-ieth0--d
后台-插件-广告管理-内容页尾部广告(手机) |
标签: iptables防火墙
相关文章
iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。 netfilter/iptables(下文中简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,...
10-23 197
iptables -t nat -F命令的作用是清除(Flush)NAT表中的所有规则 NAT(Network Address Translation)表...
10-23 197
IP归属地查询工具,提供多种最新IP数据库的归属地查询:纯真数据、ipip、淘宝数据、IP2REGION。 使用说明 在输入框中输入IP或网站域名,点击查询。开通本站会员,开启批量查询功...
10-23 197
发表评论
评论列表