-
snat场景模拟查看全部
-
nat表规则查看全部
-
iptables -F iptables -I INPUT -i lo -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT iptables -A INPUT -s 10.10.140.0/24 -j ACCEPT(自己使用ssh连接电脑的网段) iptabels -A INPUT -p tcp --dport 80 -j ACCEPT(允许所有主机访问80端口) iptabels -A INPUT -p tcp --dport 1723 -j ACCEPT(允许VPN访问) iptabels -I INPUT -p icmp -j ACCEPT 接下来拒绝掉所有的未设置的规则 iptables -A INPUT -j REJECT 永久保存 /etc/init.d/iptables save 然后我们 vim /etc/sysconfig/iptables chkconfig iptables save 第二种方法,history,复制粘贴,保存成一个shell文件 vim /etc/rc.local 加入 /bin/sh /opt/iptable_ssh.sh查看全部
-
配置思路查看全部
-
外网不允许访问的端口查看全部
-
常见允许访问的端口查看全部
-
要求实现的功能查看全部
-
方法二查看全部
-
原理图查看全部
-
FTP被动模式查看全部
-
iptables -F iptables -I INPUT -p tcp --dport 21 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -P icmp -j ACCEPT iptabels -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptabels -A INPUT -j REJECT iptabels -nL FTP切换主动模式 passive(匿名者登陆anonymous)查看全部
-
需要注意的查看全部
-
FTP被动模式查看全部
-
ftp主动模式查看全部
-
iptables -D INPUT -p tcp --dport 80 -j ACCEPT 删除http访问的规则 iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT 只允许10.10.188.233通过htpp请求访问本机查看全部
举报
0/150
提交
取消