iptables 語法舉例

2021-04-27 18:41:51 字數 2920 閱讀 3148

iptables 語法:

iptables [-t  table]  command [match]  [target]

iptables -i forward -d www.***.com(或211.168.128.26) -j drop

禁止某一客戶機或某一網段上網:

iptables -i forward -s 192.169.0.10(或192.169.0.0/24) -j drop

禁止某客戶機訪問某服務或埠

iptables -i forward -s 192.169.0.10(或192.169.0.0/24) -p tcp --dport 21 -j drop

禁止客戶機ping linux 伺服器,但伺服器可以ping 客戶機

iptables -p input drop

iptables -a input -i ppp0 -p icmp -m state establish,hrlated -j accept

強制訪問某站點:

iptables -t nat -a prerouting -i eth0 -p tcp --dport 80 -j dnat --to-destination 192.169.0.100:80

不開放除80以外的埠:

iptables -p input -j drop

iptables -a input -p tcp --dport 80 -j accept

或者建立乙個iptables表:

iptables -n abc 新建乙個abc表

iptables -a abc drop

iptables -a abc  -p tcp --dport 80 -j accept

iptables -a input -j abc

iptables -a ioutput -j abc

iptables -a forward -j abc    後三條是讓input output forward 都按abc表的規則辦

允許ssh訪問:

讓內網機器可以收發郵件:

iptables -a prerouting -p tcp --dport 110 -j accept

iptables -a prerouting -p tcp --dport 25 -j accept

iptables -a forward -p tcp --dport 110 -j accept

iptables -a forward -p tcp --sdport 110 -j accept

iptables -a forward -p tcp --dport 25 -j accept

iptables -a forward -p tcp --sdport 25 -j accept

發布內網伺服器:

iptables -t nat -a prerouting -i ppp0 -p tcp --dport 80 -j dnat --to-destination 192.168.1.100:80

智慧型dns服務:

iptables -t nat -a prerouting -i eth0 -p udp --dport 53 -j dnat --to-destination 192.168.1.1:53

iptables -t nat -a prerouting -i eth0 -p tcp --dport 53 -j dnat --to-destination 192.168.1.1:53

新增加乙個規則:

iptables -a input ....

從某個規則鏈中刪除一條規則:

iptables -d input --dport 80 -j drop

iptables -d input l

取代現行規則:

iptables -r input l -s 192.168.1.1 -j drop

插入一條規則:

iptables -i input l  --dport 80 -j accept

列出某規則中的所有規則:

iptables -l input

刪除某規則中的所有規則:

iptables  -f input

將封包計數器歸零:

iptables -z input

定義新的規則:

iptables -n allowed

刪除某個規則鏈:

iptables -x allowed

定義過濾策略:

iptables -p input drop

修改自定義規則:

iptables -e allowed disallowed

Iptables 命令使用舉例

1 鏈的基本操作 1 清除所有規則 1 清除預設表 filter 中所有規則鏈中的規則 iptables f 2 清除預設表 filter 中使用者自定鏈中的規則 iptables x 3 將指定鏈中所有規則的包位元組計數器清零 iptables z 2 設定鏈的預設策略 1 先允許,再禁止 用下面...

Iptables 命令使用舉例

iptables 命令使用舉例 1 鏈的基本操作 1 清除所有規則 1 清除預設表 filter 中所有規則鏈中的規則 iptables f 2 清除預設表 filter 中使用者自定鏈中的規則 iptables x 3 將指定鏈中所有規則的包位元組計數器清零 iptables z 2 設定鏈的預設...

Iptables命令使用舉例

iptables 命令使用舉例 1 鏈的基本操作 1 清除所有規則 1 清除預設表 filter 中所有規則鏈中的規則 iptables f 2 清除預設表 filter 中使用者自定鏈中的規則 iptables x 3 將指定鏈中所有規則的包位元組計數器清零 iptables z 2 設定鏈的預設...