常用的iptables的具體應用

執行iptables -l可以顯示目前資料報的規則設定狀態

輸入iptables -f與-x可以清除所有的規則

iptables -d input 3（按號碼匹配）

icmp相關應用

使自己不能ping 通 127.0.0.1

iptables -a input -s 127.0.0.1 -p icmp -j drop

192.168.0.0/24 網段無法ping能本機

iptables -a input -s 192.168.0.0/24 -p icmp -j drop

禁所有機器

# iptables -a input -s 0/0 -p icmp -j drop

# icmp(ping) 接受 ! echo-request

/sbin/iptables -a input -p icmp --icmp-type ! echo-request -j accept 

accept_redirects

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

or# sysctl net.ipv4.conf.all.accept_redirects="0"

禁止ip訪問自己

[root@linux root]# iptables -a input -s 192.168.0.111 -j drop

**msn

/sbin/iptables -i forward -d gateway.messenger.hotmail.com -j drop

/sbin/iptables -i forward -p tcp --dport 1863 -j drop

**ｑｑ

/sbin/iptables -a forward -p tcp -d tcpconn.tencent.com --dport 80 -j drop

/sbin/iptables -a forward -p tcp -d tcpconn.tencent.com --dport 443 -j drop

/sbin/iptables -a forward -p tcp -d tcpconn2.tencent.com -j drop

/sbin/iptables -a forward -i eth0 -p udp --dport 8000 -j drop

**bt

/sbin/iptables -a forward -i eth0 -p tcp --dport 6881:6890 -j drop

www 

#禁止>>www

/sbin/iptables -a forward -p tcp --dport 80 -j drop

/sbin/iptables -a forward -s 192.168.0.111 -p tcp --dport 80 -j drop

#開放>>www

/sbin/iptables -a forward -p tcp --dport 80 -j accept   

ftp 

#禁止ftp

/sbin/iptables -a forward -i eth0 -p tcp --dport 20 -j drop

/sbin/iptables -a forward -i eth0 -p tcp --dport 21 -j drop

#開放ftp

/sbin/iptables -a forward -i eth0 -p tcp --dport 20 -j accept 

/sbin/iptables -a forward -i eth0 -p tcp --dport 21 -j accept

smtp，pop3 

#禁止smtp，pop3

/sbin/iptables -a forward -i eth0 -p tcp --dport 25 -j drop

/sbin/iptables -a forward -i eth0 -p tcp --dport 110 -j drop

# 開入smtp，pop3

/sbin/iptables -a forward -i eth0 -p tcp --dport 25 -j accept

/sbin/iptables -a forward -i eth0 -p tcp --dport 110 -j accept

samba 

#禁止samba

[root@linux root]# iptables -a forward -p tcp --sport 137:139 -j drop

[root@linux root]# iptables -a forward -p udp --sport 137:139 -j drop

drop 

# drop others

/sbin/iptables -a forward -i eth0 -m state --state established,related -j accept

/sbin/iptables -a forward -s 192.168.1.0/24 -j drop

常用的iptables的具體應用

執行iptables l可以顯示目前資料報的規則設定狀態 輸入iptables f與 x可以清除所有的規則 iptables d input 3 按號碼匹配 icmp相關應用 使自己不能ping 通 127.0.0.1 iptables a input s 127.0.0.1 p icmp j dr...

一些iptables的具體應用

icmp相關應用 使自己不能ping 通 127.0.0.1 iptables a input s 127.0.0.1 p icmp j drop 192.168.0.0 24 網段無法ping能本機 iptables a input s 192.168.0.0 24 p icmp j drop 禁...

關於iptables的常用技巧方法

iptables的起源發展防火牆的工作原理等這裡我們就不在複述。這裡主要記錄下日常運維過程中關於iptables的命令,引數及實際運用。iptables f 清除預設表filter中的所有規則鏈的規則 iptables x 清除預設表filter中使用者自定鏈中的規則 iptables p 設定預設...