iptables允许eth0,iptables防火墙

iptables允许eth0,iptables防火墙

ESTABLISHED-jACCEPT//允许双方新建立的OUTPUT链进行iptables通信-AINPUT-ieth0-ptcp--sport22-mstate--stateESTABLISHED-jACCEPT//只允许双方的INPUT链进行iptables通信-AOUTPUT-ptcp-ieth0–oeth1–d31.13.64.0/18-jDROP1根据时间规定进行限制-场景1应用场景：中午12点到下午1点之间，假设默认规则是drop

iptables-AINPUT-ieth0-ptcp-s192.168.100.0/24--dport22-mstate--stateNEW，ESTABLISHED-jACCEPTiptables-AOUTPUT-oeth0-ptcp--sport22-mstate-要允许入站流量conport22（默认SSH端口），您可以指定liptables以允许您的网卡接受目标的所有TCP流量国际端口22。 iptables-AINPUT-ptcp-ieth0--d

●▂● 为了允许端口22（默认SSH端口）的入站流量，您可以指定命令表以允许您的网卡接受目标端口22的所有TCP流量。 iptables-AINPUT-ptcp-ieth0--dpiptables-AINPUT-ieth0-s"BLOCK_THIS_IP"-jDROPAllowwallSSHconnectionrequests示例：允许来自外部的wallSSH连接请求，即只允许访问eth0接口，目标端口为22

￣□￣｜｜ iptables-tnat-APOSSTROUTING-s192.168.0.0/24-oeth0-jMASQUERADE需要注意的是，在此脚本开始时，首先清除所有liptables规则，然后部署新规则。Ifiptables-AOUTPUT-oeth0-ptcp--sport80-mstate--stateESTABLISHED-jACCEPT#2.Al低HTTPS连接：port443iptables-AINPUT-ieth0 -ptcp--dpor

iptables-tnat-APREROUTING-ieth0-ptcp--dport25-jREDIRECT--to-port2525上述命令会将eth0网卡的端口25上的所有流量重定向并转发到端口2525。 9.阻止HTTP服务Fl为了允许端口22（默认SSH端口）入站流量，您可以指定表以允许您的网卡接受目标端口22的所有TCP流量。 iptables-AINPUT-ptcp-ieth0--d