由於伺服器被黑,又研究的了一下iptables。總結一下他的幾個應用:
1、限制埠
iptables -a input -p tcp -dport 80 -j accept
iptables -a input -p tcp -dport 22 -j accept
iptables -a input -j accept
實現功能: 開80和22埠,其他埠無法訪問
2、限制訪問ip
iptables -a input -p tcp -dport ssh -s 192.168.0.0/24 -j accept
iptables -a input -j accept
實現功能:只允許區域網使用 ssh遠端訪問
3、ip欺騙
iptables -t nat -a postrouting -p tcp -t 222.33.44.55 -j snat --to-source 194.236.50.155-194.236.50.160:1024-32000
4、沒時間了,先寫到這裡
5、....
終於對iptables 有了一定的理解了。hah
其實iptables功能很強大,只要是涉及到tcp/udp層的網路設定(特別是防火牆相關設定)都可以首先用iptables試一試。
如果不行的話,再想折吧!~~~
iptables的簡單應用
當前主機ip 10.0.0.7 iptables a input d 10.0.0.7 p icmp icmp type 8 j reject當前主機ip 10.0.0.7 iptables a input d 10.0.0.7 p tcp dport 80 m state state new j ...
iptables簡單應用
可以修改 etc rc.d boot.local讓規則重啟後也能生效,如 sbin iptables f sbin iptables a input i eth0 p tcp sport 80 j accept sbin iptables a input i eth0 p tcp j drop sb...
iptables 用法總結
一 iptables ip和mac繫結 方法一 iptables iptables a forward s 10.10.0.2 m mac mac source 00 10 4b 15 16 6c j accept 就將 10.10.0.2 與其mac位址繫結了 方法二 arp 192.168.0....