1. 首先介紹一下指令和相關配置檔案
啟動指令:service iptables start
重啟指令:service iptables restart
關閉指令:service iptables stop
相關配置:/etc/sysconfig/iptables
如何操作該配置呢?
2.下面介紹一些指令用法(主要還是man iptables看下相關資料才行)
-a:指定鏈名
-p:指定協議型別
--dport:指定目標埠(destination port 目的埠)
--sport:指定源埠(source port 源埠)
-j:指定動作型別
-d : 刪除引數
-r : 修改引數
-f :清除預設表filter中的所有規則鏈的規則
-x : 清除預設表filter中使用者自定鏈中的規則
3.例子
4. -m state --state 《狀態》
有數種狀態,狀態有:
▪ invalid:無效的封包,例如資料破損的封包狀態
▪ established:已經聯機成功的聯機狀態;
▪ new:想要新建立聯機的封包狀態;
▪ related:這個最常用!表示這個封包是與我們主機傳送出去的封包有關, 可能是響應封包或者是聯機成功之後的傳送封包!這個狀態很常被設定,因為設定了他之後,只要未來由本機傳送出去的封包,即使我們沒有設定封包的 input 規則,該有關的封包還是可以進入我們主機, 可以簡化相當多的設定規則。
linux下利用iptables配置路由器
這個任務其實是前段時間 網路安全 課程的乙個小實驗。實驗的要求是在virtualbox中執行兩台虛擬機器,一台linux機器用作路由器 該機器配置兩個網絡卡,乙個連線到外網,乙個連線到內網 一台windows機器連線到內網,通過linux的路由器功能上網。首先配置下實驗環境。實驗中真機為win7系統...
linux下利用iptables配置路由器
這個任務其實是前段時間 網路安全 課程的乙個小實驗。實驗的要求是在virtualbox中執行兩台虛擬機器,一台linux機器用作路由器 該機器配置兩個網絡卡,乙個連線到外網,乙個連線到內網 一台windows機器連線到內網,通過linux的路由器功能上網。首先配置下實驗環境。實驗中真機為win7系統...
iptables規則下的DNAT
測試環境 rhel 5.4,雙網絡卡。內網 eth0 10.6.3.211 外網 eth1 192.168.1.100 內網web server web.domain.com 10.6.3.208 外網客戶端 192.168.1.3 想實現的功能 使用iptables,能在外網上能訪問到內網的web...