iptables配置实例

企业开发 2018-05-09 15:01:30 阅读次数: 2
编辑规则vi /etc/sysconfig/iptables 
*filter
-P INPUT DROP
-P OUTPUT ACCEPT

-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p tcp --dport 80 -j ACCEPT 
-A INPUT -s 112.28.32.2 -j ACCEPT
-A INPUT -s 221.130.130.0/24 -j ACCEPT

COMMIT

重启防火墙service iptables restart

查看规则生效情况iptables -L -v

解释:
-P INPUT DROP 所有入站请求在规则之外的全部丢弃。
-P OUTPUT ACCEPT 所朋出站请求不限制
-A INPUT -i lo -j ACCEPT 允许所有本地回环请求
-A INPUT -p icmp -j ACCEPT 开启ping等icmp请求,可根据情况禁用。
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 维持已有连接和依赖连接,必须要有这个兜底规则
-A INPUT -p tcp --dport 80 -j ACCEPT 允许TCP/80所有请求
-A INPUT -s 112.28.32.2 -j ACCEPT 允许指定IP所有请求
-A INPUT -s 221.130.130.0/24 -j ACCEPT 允许指定IP段所有请求


【端口转发】
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
service iptables save
service iptables restart

猜你喜欢

转载自lixor.iteye.com/blog/2388520
今日推荐
周排行
LRU cache算法
windows10, 自带的OpenSSH, key权限问题, 文件权限问题
测试用例书写方法
HIVE-默认分隔符的(linux系统的特殊字符)查看,输入和修改
最贵的AMD 7nm显卡来了!这设计 够狂野
java多线程简单demo
[ 转载 ]在Android系统上使用busybox——最简单的方法
QT connect学习
BFSIFT算法分析
Xcode10:library not found for -lstdc++.6.0.9 临时解决
每日归档
更多
2024-08-06(0)
2024-08-05(0)
2024-08-04(0)
2024-08-03(0)
2024-08-02(0)
2024-08-01(0)
2024-07-31(0)
2024-07-30(0)
2024-07-29(0)
2024-07-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022