iptables 配置

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD ACCEP

基本语法:

iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD] [-io interface]

[-p tcp,udp.icmp,all] [-s ip/nerwork] [--sport ports]

[-d ip/netword] [--dport ports] [-j ACCEPT DROP]


添加规则:

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 8080 -j DROP

或者

vi   /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

service iptables restart

保存:

/etc/init.d/iptables  save

查看:

/etc/init.d/iptables status

iptables  -L -n

关闭:

/etc/init.d/iptables  stop


将外网访问192.168.75.5的80端口转发到192.168.75.3:8000端口。

# iptables -t nat -A PREROUTING -d 192.168.75.5 -p tcp --dport 80 -j DNAT --to-destination 192.168.75.3:8000

将192.168.75.38000端口将数据返回给客户端时,将源ip改为192.168.75.5

# iptables -t nat -A POSTROUTING -d 192.168.75.3 -p tcp --dport 8000 -j SNAT 192.168.75.5

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • iptables详解及一些常用规则
    iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防...
    yshenhn阅读 113,326评论 2 78
  • Linux下iptables防火墙配置详解
    目录 iptables命令及参数介绍 配置Filter表防火墙 配置NAT表防火墙 1. iptables命令及参...
    garyond阅读 87,386评论 1 43
  • Linux防火墙iptables配置摘要
    一、概要 1、防火墙分类 ①包过滤防火墙(pack filtering)在网络层对数据包进行选择过滤,采用访问控制...
    LL1502阅读 885评论 0 0
  • 不疯魔不成活
    “不疯魔不成活”是京剧行当里的一句老话,后来被大家广泛采用,指的是一种痴迷的境界,对自己正在做的事情的一种深深的迷...
    如水年华阅读 1,615评论 6 48
  • 2017-01-16
    即使,所有的努力都是无济于事,即使,所有的命运都早已注定,我大概还是要挣扎下去,不管以多难看的姿势。
    何事闭门剪西窗阅读 137评论 0 0