首页文章正文

iptables允许eth0,iptables防火墙

iptables配置 2023-10-23 23:11 197 墨鱼
iptables配置

iptables允许eth0,iptables防火墙

iptables允许eth0,iptables防火墙

ESTABLISHED-jACCEPT//允许双方新建立的OUTPUT链进行iptables通信-AINPUT-ieth0-ptcp--sport22-mstate--stateESTABLISHED-jACCEPT//只允许双方的INPUT链进行iptables通信-AOUTPUT-ptcp-ieth0–oeth1–d31.13.64.0/18-jDROP1根据时间规定进行限制-场景1应用场景:中午12点到下午1点之间,假设默认规则是drop

iptables-AINPUT-ieth0-ptcp-s192.168.100.0/24--dport22-mstate--stateNEW,ESTABLISHED-jACCEPTiptables-AOUTPUT-oeth0-ptcp--sport22-mstate-要允许入站流量conport22(默认SSH端口),您可以指定liptables以允许您的网卡接受目标的所有TCP流量国际端口22。 iptables-AINPUT-ptcp-ieth0--d

●▂● 为了允许端口22(默认SSH端口)的入站流量,您可以指定命令表以允许您的网卡接受目标端口22的所有TCP流量。 iptables-AINPUT-ptcp-ieth0--dpiptables-AINPUT-ieth0-s"BLOCK_THIS_IP"-jDROPAllowwallSSHconnectionrequests示例:允许来自外部的wallSSH连接请求,即只允许访问eth0接口,目标端口为22

 ̄□ ̄|| iptables-tnat-APOSSTROUTING-s192.168.0.0/24-oeth0-jMASQUERADE需要注意的是,在此脚本开始时,首先清除所有liptables规则,然后部署新规则。Ifiptables-AOUTPUT-oeth0-ptcp--sport80-mstate--stateESTABLISHED-jACCEPT#2.Al低HTTPS连接:port443iptables-AINPUT-ieth0 -ptcp--dpor

iptables-tnat-APREROUTING-ieth0-ptcp--dport25-jREDIRECT--to-port2525上述命令会将eth0网卡的端口25上的所有流量重定向并转发到端口2525。 9.阻止HTTP服务Fl为了允许端口22(默认SSH端口)入站流量,您可以指定表以允许您的网卡接受目标端口22的所有TCP流量。 iptables-AINPUT-ptcp-ieth0--d

后台-插件-广告管理-内容页尾部广告(手机)

标签: iptables防火墙

发表评论

评论列表

蓝鲸加速器 Copyright @ 2011-2022 All Rights Reserved. 版权所有 备案号:京ICP1234567-2号