iptables配置实例 - lixor - ITeye博客

`

yvfish

浏览: 262202 次
性别:
来自: 合肥

最近访客更多访客>>

sd_zf

心_骸

jerry_yuan

huangdj

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

jiyilee：
完美配置Tomcat的HTTPS
drinkjava2：太复杂了而且不通用，利用ThreadLocal可完美解决这一问 ...
基于JDBC的多条件动态查询实现
疯狂的小曾：
完美配置Tomcat的HTTPS
junfeng_feng：这个教程，走下来，配置的不对。建议参考 http://ji ...
完美配置Tomcat的HTTPS
安静听歌：安静听歌写道就测试了今天日期，农历转公历：ChineseCa ...
Java农历（阴历）工具类

iptables配置实例

博客分类：

操作系统

阅读更多

编辑规则vi /etc/sysconfig/iptables

*filter
-P INPUT DROP
-P OUTPUT ACCEPT

-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p tcp --dport 80 -j ACCEPT 
-A INPUT -s 112.28.32.2 -j ACCEPT
-A INPUT -s 221.130.130.0/24 -j ACCEPT

COMMIT

重启防火墙service iptables restart

查看规则生效情况iptables -L -v

解释：
-P INPUT DROP 所有入站请求在规则之外的全部丢弃。
-P OUTPUT ACCEPT 所朋出站请求不限制
-A INPUT -i lo -j ACCEPT 允许所有本地回环请求
-A INPUT -p icmp -j ACCEPT 开启ping等icmp请求，可根据情况禁用。
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 维持已有连接和依赖连接，必须要有这个兜底规则
-A INPUT -p tcp --dport 80 -j ACCEPT 允许TCP/80所有请求
-A INPUT -s 112.28.32.2 -j ACCEPT 允许指定IP所有请求
-A INPUT -s 221.130.130.0/24 -j ACCEPT 允许指定IP段所有请求

【端口转发】
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
service iptables save
service iptables restart

分享到：

CentOS/Linux 查看硬件配置CPU内存磁盘 | Java数字转汉字，数字转大写

2017-08-07 12:57
浏览 489
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

iptables配置实例资料.pdf: iptables配置实例资料.pdf

iptables配置实例[参考].pdf: iptables配置实例[参考].pdf

Iptables 实例配置: Iptables 实例配置

配置iptables防火墙系统实例: 详细说明iptables的用法及具体实施。

iptables实例: iptables工具配置实例，对于入门学习非常有帮助。

Linux下防火墙配置实例: 　iptables配置实例　iptables命令可用于配置Linux的包过滤规则，常用于实现防火墙、NAT。 IPTABLES的设置情况　iptables -L -n 　删除已有规则　iptables -F 　屏蔽指定ip 有时候我们发现某个ip不停的往...

Iptables 配置指南: 详细描述Iptables 配置方法，包括 • iptables原理 • 数据包经过防火墙的路径 • 禁止端口 • 强制访问某站点 • 发布内部网络服务器 • 智能DNS • 端口映射 • 通过NAT上网 • IP规则的保存与恢复 • iptables...

iptables端口配置: 详细举例讲解iptables端口配置实例

iptables指南1.1.19电子书: iptables指南1.1.19电子书译者序关于作者如何阅读必备知识本文约定 1. 序言 1.1. 为什么要写这个指南 1.2. 指南是如何写的 1.3. 文中出现的术语 2. 准备阶段 ...7. 防火墙配置实例 rc.firewall

iptables-restore命令还原iptables表的配置: iptables-restore命令用来还原iptables-save命令所备份的iptables配置。语法格式：iptables-restore [参数] 常用参数： -c 指定在还原iptables表时候，还原当前的数据包计数器和字节计数器的值 -t 指定要还原...

iptables系统配置防火墙和NAT功能的实例学习借鉴.pdf: iptables系统配置防火墙和NAT功能的实例学习借鉴.pdf

iptables-save命令保存iptables的表配置: iptables-save命令用于保存iptables的表配置。语法格式：iptables-save [参数] 常用参数： -c 指定要保存的iptables表时，保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称参考实例指定...

用Linux+Iptables构建防火墙实例: 用Linux+iptables做防火墙具有很高的灵活性和稳定性，但安装和设定起来比较麻烦，而且容易出错，本文旨在用为公司做防火墙的实例，让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解。

iptables 模块: New netfilter match 描述了 iptables -m 中一些常用的模块功能，参数，配置实例，例如: ah-esp condition conntrack fuzzy iplimit ipv4options length nth pkttype u32 等，基本全部模块。

linux iptables 防火墙快速入门教程: 该演示ppt详细讲解了如何正确配置linux中iptables防火墙及附有一有实例讲解.让初学者更易掌握iptables的应用.

Iptables 中文指南: 7. 防火墙配置实例 rc.firewall 7.1. 关于rc.firewall 7.2. rc.firewall详解 7.2.1. 参数配置 7.2.2. 外部模块的装载 7.2.3. proc的设置 7.2.4. 规则位置的优化 7.2.5. 缺省策略的设置 7.2.6. 自定义链的...

Global site tag (gtag.js) - Google Analytics