fyqt.net
相关文档
当前位置:首页 >> iptABlEs >>

iptABlEs

iptables -L 列出所有规则 iptables -F 清除所有 iptables -D chain rulenum 清除某条 比如 INPUT 里有三条规则,那么 iptables -D INPUT 2 就会删掉第二条

-P:设置一个链的默认策略 DROP:默认策略的动作 iptables的默认表是:filter表 所以这条规则的意思就是:设置filter表的INPUT链的默认策略为丢包。就是本机默认不接受任何连接,除非在INPUT链上再设置接收的规则。

iptables可以使用扩展模块来进行数据包的匹配,语法就是 -m module_name, 所以 -m tcp 的意思是使用 tcp 扩展模块的功能 (tcp扩展模块提供了 --dport, --tcp-flags, --sync等功能) 其实只用 -p tcp 了话, iptables也会默认的使用 -m tcp 来调...

在学习IPTABLES命令时,往往只有怎么往链里添加规则,并没有说怎么删除规则,而在实际的使用时。删除规则也很常用的。 在网上找了一下,删除规则的命令方法: 语法是: iptables -D chain rulenum [options] 其中: chain 是链的意思,就是INPUT...

直接看iptables的nat表PRETOUTING链的规则就可以了 #iptables -t nat -nL 祝你好运~~~ 望采纳~~~

iptables -t mangle -A PREROUTING -p tcp --dport 80 -i eth2.2 -j DROP iptables -t nat -A PREROUTING -p tcp --dport 8080 -i eth2.2 -j REDIRECT --to 8 0 这两条规则一起用,应该可以满足你的要求,如果访问服务器的80端口,第一条规则拒...

:INPUT ACCEPT [0:0] # 该规则表示INPUT表默认策略是ACCEPT :FORWARD ACCEPT [0:0] # 该规则表示FORWARD表默认策略是ACCEPT :OUTPUT ACCEPT [0:0] # 该规则表示OUTPUT表默认策略是ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCE...

下面三条命令对外网(eth0)开放80/21端口,其他端口拒掉。(一定要依次使用,否则会有问题) iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -...

iptables -A INPUT -p tcp -dport 80 -j ACCEPT 你要是想开放一段,比如6000~6500,那就用冒号连接 iptables -A INPUT -p tcp -dport 6000:6500 -j ACCEPT

iptables的配置文件保存在/etc/sysconfig/iptables-config下,书写了iptables规则以后如果需要保存规则,则可以使用命令:iptables-save,使用此命令保存的规则位置可以是任意的,此时保存的规则在重启机器后无法自动生效,需要使用命令iptables...

网站首页 | 网站地图
All rights reserved Powered by www.fyqt.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com