#1.清空所有的防火牆規則
iptables -f
iptables -x
iptables -z
iptables -t nat -f
iptables -t nat -x
iptables -t mangle -f
iptables -t mangel -x
#2.載入防火牆所需要的模組 lsmod |grep -e "nat|filter"
modprobe nf_nat_pptp
modprobe nf_nat_proto_gre
modprobe nf_conntrack_pptp
modprobe nf_nat_ftp
modprobe nf_conntrack_ftp
modprobe iptable_filter
modprobe iptable_nat
modprobe nf_nat_ipv4
modprobe nf_nat
modprobe nf_conntrack
#3.設定回環介面的規則
iptables -a input -i lo -j accept
iptables -a output -i lo -j accept
#4.設定預設的規則
iptables -p output accept
iptables -p forward drop
iptables -p input drop
#5.設定跨機房網段允許訪問
#①辦公室固定的ip
iptables -a input -p all -s 124.43.62.96/27 -j accept
#②idc機房內的網段
iptables -a input -p all -s 124.43.62.96/27 -j accept
#③idc其他機房的內網網段
iptables -a input -p all -s 124.43.62.96/27 -j accept
#④idc機房的外網網段
iptables -a input -p all -s 124.43.62.96/27 -j accept
#⑤其他idc機房的外網網段
iptables -a input -p all -s 124.43.62.96/27 -j accept
#6.開啟業務的埠號
iptables -a input -p tcp --deport 80 -j accept
iptables -a input -p tcp --deport 22 -j accept
#7.設定是否禁ping或者允許ping
#①全部對外開放
iptables -a input -p icmp -m icmp icmp-type any -j accept
#②只對內開放
iptable -a input -p icmp -s 10.0.0.0/24 -m icmp icmp-type any -j accept
#8.設定已經建立鏈結的包通過
iptables -a input -m state --state established,related -j accept
iptables -a output -m state --state established,related -j accept
#9 設定允許哪個網段ssh鏈結伺服器一般不用
iptables -a input -p tcp --deport 22 -s 10.0.0.0/24 -j accept
#10 封ip,要放在最上面所以用-i
iptables -i input -p tcp -s 10.0.0.8 -j drop
#或者iptables -i input -p tcp -s 10.0.0.8 --deport 80 -j drop
#11.內網上網
#⑤.適合固定外網的ip etho 為外網網絡卡#匹配規則
iptables -t nat -a postrouting -s 172.16.1.0/24 -o eth0 -j snat --to-source 10.0.0.8
#②.適合adsl撥號的ip偽裝
iptables -t nat -a postrouting -s 172.16.1.0/24 -j masquerade
#12.埠** 進入10.0.0.5 1723埠 **內網伺服器到192.168.0.39:1723
iptables 防火牆使用
刪除原有規則 1.iptables f 2.iptables x 3.iptables t nat f 4.iptables t nat x 5.iptables p input drop 阻止所有網路入包 6.iptables a input i eth0 j accept 接受所有網路 7.ip...
iptables防火牆指令碼
root hkweb root cat etc bin bash echo 1 proc sys ipv4 ip forward i iface eth0 i ip 202.96.155.37 lan iface eth1 lan ip 10.0.0.252 lan ip range 10.0.0....
linux防火牆之iptables
linux防火牆基礎 linux系統的防火牆體系基於核心編碼實現,具有非常穩定的效能和極高的效率。通常net filter和iptables都是用來指linux防火牆。兩者的區別 net filter屬於 核心態 的防火牆體系 iptables屬於 使用者態 的防火牆管理體系 iptables的表,...