手机版
你好,游客 登录 注册
背景:
阅读新闻

iptables的基本配置

[日期:2012-11-23] 来源:Linux社区  作者:linwaterbin [字体: ]

 ㈠ 基本操作

列出现有iptables策略

iptables -L

插入一条策略

iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT

注释:所有使用TCP协议并且目标端口是22的流量全部允许通过的顺序为3的策略

删除一条策略

iptables -D INPUT 3

删除所有策略(临时生效)

iptables -F

策略组成表:

㈡ 匹配参数

基于IP地址

-s 192.168.1.1(源地址)

-d 192.168.1.0/24(目标地址)

基于接口

-i eth0(从eth0上接收的流量)

-o eth1(从eth1上发送的流量)

排除参数

-s '!' 192.168.1.0/24(除192.168.1.0/24之外的所有网段)

基于协议以及端口

-p tcp --dport 23 (目标端口)

-p udp --sport 53 (源端口)

-p lcmp

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款