iptables 范例

运维 系统运维
iptables 是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统。通过大量的资料大家都知道了iptables了,本文为大家讲的是iptables 范例,通过例子让你更好的学习iptables

iptables 范例非常典型,仔细看!

  範例一:所有的來自 lo 這個介面的封包,都予以接受

  [root@test root]# iptables -A INPUT -i lo -j ACCEPT

  # 注意一下,因為 -d, --dport, -s, --sport 等等參數都沒有設定,這表示:

  # 不論封包來自何處或去到哪裡,只要是來自 lo 這個介面,就予以接受!

  # 這個觀念挺重要的,就是『沒有設定的規定,則表示該規定完全接受』的意思!

  # 例如這個案例當中,關於 -s, -d

  等等的參數沒有規定時!

  範例二:來自 192.168.0.1 這個 IP 的封包都予以接受:

  [root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.0.1 -j ACCEPT

  # 新增一條規則,只要是來自於 192.168.0.1 的封包,不論他要去哪裡,

  # 使用的是那個協定 (port) 主機都會予以接受的意思~

  範例三:來自 192.168.1.0 這個 C Class 的網域的任何一部電腦,就予以接受!

  [root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -j ACCEPT

  # 這個是網域的寫法喔!稍微注意一下的是,在範例二當中我們僅針對一個 IP ,

  # 至於這個範例當中,則是針對整個網域來開放吶!而網域的寫法可以是:

  # 192.168.1.0/24 也可以是 192.168.1.0/255.255.255.0 都能夠接受喔!

  範例四:來自 192.168.1.25 的封包都給他丟棄去!

  [root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.25 -j DROP

  範例五:只要是想進入本機的 port 21 的封包就給他丟棄

  [root@test root]# iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP

  範例六:來自 192.168.0.24 這個 IP 的封包,想要到我的 137,138,139 埠口時,都接受

  [root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.0.24 \

  > --dport 137:139 -j ACCEPT

  範例七:只要是接觸到我主機的 port 25 就將該封包記錄 (LOG) 下來

  [root@test root]# iptables -A INPUT -p tcp --dport 25 -j LOG

通过阅读文章,我们可以从上文的七个iptables 范例知道iptables的知识,希望本文对大家有用!

【编辑推荐】

  1. Linux Iptables 语法大全
  2. 用iptables做IP的静态映射
  3. 如何把iptables外网端口全部映射到内网一台主机上
  4. 配置Linux 内核并利用iptables 做端口映射
  5. iptables映射端口具体操作
  6. 用iptables做地址映射
责任编辑:赵鹏 来源: 网络转载
相关推荐

2011-03-18 09:26:13

Iptables规则

2009-08-25 10:24:29

C# delegate

2011-03-15 09:59:59

iptables实例

2009-08-18 11:03:31

Observer设计模

2011-03-16 11:17:56

IptablesICMP

2009-11-26 14:16:06

Java 7

2022-10-08 11:33:56

边缘计算云计算

2009-08-19 16:38:30

VB.NET接口范例

2023-08-02 09:29:40

任务池TaskPool

2010-03-18 10:36:23

Java语言规范

2009-12-25 09:34:50

WPF显示HTML

2011-03-17 17:45:45

iptables规则

2011-03-15 13:39:14

iptablesstun

2011-03-15 09:46:31

2011-03-14 14:40:11

iptables编译

2011-03-15 14:01:13

2011-03-15 16:26:46

iptablesnat

2011-03-15 16:34:36

Iptables性能

2009-12-08 17:29:26

PHP extends

2009-11-30 16:52:19

PHP简单程序范例
点赞
收藏

51CTO技术栈公众号