IPTABLES基本例子

iptables –F 
#删除已经存在的规则 

iptables -P INPUT DROP 
#配置默认的拒绝规则。基本规则是:先拒绝所有的服务,然后根据需要再添加新的规则。 

iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
#打开WEB服务端口的tcp协议 

iptables -A INPUT -p tcp --dport 110 -j ACCEPT 
#打开POP3服务端口的tcp协议 

iptables -A INPUT -p tcp --dport 25 -j ACCEPT 
#打开SMTP服务端口的tcp协议 

iptables -A INPUT -p tcp --dport 21 -j ACCEPT 
#打开FTP服务端口的tcp协议 

iptables -A INPUT -p tcp -s 202.106.12.130 --dport 22 -j ACCEPT 
#允许IP地址为202.106.12.130这台主机连接本地的SSH服务端口 

iptables -A INPUT -p tcp --dport 53 -j ACCEPT 
#允许DNS服务端口的tcp数据包流入 

iptables -A INPUT -p udp --dport 53 -j ACCEPT 
#允许DNS服务端口的udp数据包流入 

iptables -A INPUT -p icmp -icmp-type echo-request -i eth1 -j DROP 
#防止死亡之ping,从接口eth1进入的icmp协议的请求全部丢弃。 

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT 
#防止SYN Flood (拒绝服务攻击)

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.226 -j MASQUERADE
#允许 192.168.0.226通过eth1 IP伪装出外网

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -p tcp --dport 25 -j MASQUERADE
#允许 192.168.0.4通过eth0 伪装访问外网的 25端口

主题测试文章,只做测试使用。发布者:Yusky,转转请注明出处:https://yusky.me/iptables-demo.html

(0)
Yusky的头像Yusky
上一篇 2016 年 3 月 1 日
下一篇 2016 年 3 月 18 日

相关推荐

  • LNMP 全站部署 SSL & HTTP/2[SPDY]

    正如你所看到的,现在Yusky博客已经全面强制启用 HTTPS 协议,不过还有一个你看不到的——SPDY 协议。 :lol: SPDY 是 Google 开发的基于传输控制协议(TCP)的应用层协议,开发组正在推动 SPDY 成为正式标准(现为互联网草案)。SPDY 协议类似于 HTTP,但旨在缩短网页的加载时间和提高安全性,通过压缩、多路复用和优先级来缩短…

    2013 年 10 月 23 日
    31.6K340
  • ‘./mysql-bin.index’ not found (Errcode: 13) 的解决方法

    查看错误日志 150326 10:44:49 mysqld_safe Starting mysqld daemon with databases from /usr/local/mysql/data /usr/local/mysql/bin/mysqld: File ‘./mysql-bin.index’ not found (Errcode: 13) 15…

    Linux 2015 年 3 月 26 日
    4.2K00
  • Start MySQL.. ERROR! Manager of pid-file quit without updating file 解决方法

    今天一个客户跟我说,网站突然出现“建立数据库连接时出错”,连上他的VPS [root@server1 ~]# service mysqld restart //首先重启MYSQL试试 ERROR! MySQL manager or server PID file could not be found! //错误,没有找到MYSQL PID文件 Startin…

    Linux 2014 年 6 月 10 日
    7.3K50
  • DirectAdmin更改服务器授权IP

    如果您的VPS或者独立服务器的IP地址发生变化,就必须按照以下的步骤更新您的DirectAdmin license和系统。 1) 联系DirectAdmin,告诉他们新的IP地址。包括老的IP地址和license ID。需要注意的是如果你有一个内部许可,您必须对数据中心提出这项要求。如果您不能从clients section查看您的license,那么您不能…

    Linux 2015 年 12 月 2 日
    2.2K00
  • 如何设置 HSTS 头字段

    说明:HSTS – HTTP Strict Transport Security,就是增加一个 HTTP 头字段,告诉浏览器,这个域名以后的访问默认为 HTTPS 访问。 方法一:通过源程序实现/万能实现方式: # 技术人员可以通过改写 php/aspx/java 程序,增加一个 HTTP 头应答字段: Strict-Transport-Secu…

    Linux 2017 年 7 月 6 日
    3.7K10

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

评论列表(2条)

  • 曾先生的头像
    曾先生 2016 年 3 月 17 日 下午 3:07

    哈哈哈哈哈!!!!!!!!!!!!!!

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:[email protected]

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
自6.2开始主题新增页头通知功能,购买用户可免费升级到最新版体验