-
dfdf查看全部
-
规则查看全部
-
数据包在规则表、链匹配流程查看全部
-
iptables的四表五链查看全部
-
iptables -F iptables -I INPUT -i lo -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT iptables -A INPUT -s 10.10.140.0/24 -j ACCEPT(自己使用ssh连接电脑的网段) iptabels -A INPUT -p tcp --dport 80 -j ACCEPT(允许所有主机访问80端口) iptabels -A INPUT -p tcp --dport 1723 -j ACCEPT(允许VPN访问) iptabels -I INPUT -p icmp -j ACCEPT 接下来拒绝掉所有的未设置的规则 iptables -A INPUT -j REJECT 永久保存 /etc/init.d/iptables save 然后我们 vim /etc/sysconfig/iptables chkconfig iptables save 第二种方法,history,复制粘贴,保存成一个shell文件 vim /etc/rc.local 加入 /bin/sh /opt/iptable_ssh.sh查看全部
-
ftp被动模式 iptables 设置 1、iptables -I INPUT -p tcp --dport 21 -j ACCEPT 2、配置vsftp的被动随机端口是 50000 --- 60000 pasv_min_port=50000 pasv_max_port=60000 iptables -I INPUT -p tcp --dprot 50000:60000 -j ACCEPT查看全部
-
iptables -F iptables -I INPUT -p tcp --dport 21 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -P icmp -j ACCEPT iptabels -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptabels -A INPUT -j REJECT iptabels -nL FTP切换主动模式 passive(匿名者登陆anonymous)查看全部
-
iptables 设置2 能访问回环地址和访问外部 1、iptables -I INPUT -i lo -j ACCEPT ;-i 对应的网卡 2、iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT查看全部
-
先自己记着。查看全部
-
SNAT原地址ip是用网段斜杠掩码位数表示查看全部
-
iptables -t nat -F查看全部
-
iptables -t nat -I PREROUTING -d dst-ip -p tcp --dport 80. -j DNAT --to dest-ip:port iptables -t nat -I POSTROUTING -s src-ip -j SNAT --to dst-ip查看全部
-
netfilte查看全部
-
iptables规则组成查看全部
-
netfilter与iptables查看全部
举报
0/150
提交
取消