iptables的簡單應用

2021-10-09 14:45:08 字數 1078 閱讀 7431

當前主機ip:10.0.0.7

iptables -a input -d 10.0.0.7 -p icmp --icmp-type 8 -j reject

當前主機ip:10.0.0.7

iptables -a input -d 10.0.0.7 -p tcp --dport 80 [ -m state --state new ] -j reject

注釋:[

]中的內容可有可無

本機ip:10.0.0.7

iptables -a input -d 10.0.0.7 -m connlimit --connlimit-above 10 -j reject

實驗前提需求:

主機名ip位址

充當角色

a7192.168.1.128(僅主機)eth0

網際網路伺服器

a8192.168.1.129(僅主機)/eth1 10.0.0.8(nat)/eth0 nat裝置他有乙個是鏈結外網的ip有乙個是鏈結內網的ip。

防火牆nat裝置

b810.0.0.18(nat)eth0

區域網伺服器

實現過程:

1、當實驗使用linux主機充當防火牆時,需要啟動路由轉變發功能

echo 1 > /proc/sys/net/ipv4/ip_forward (只是臨時有效)

echo

"net.ipv4.ip_forward=1 "

> /etc/sysctl.conf

sysctl -p (永久儲存)

2、防火牆配置

iptables -t nat -a prerouting -d 192.168.1.129 -p tcp --dport 9527 -j dnat --to-destination 10.0.0.18:2222

說明: 2222埠為區域網伺服器修改過後的的ssh服務埠

iptables簡單應用

可以修改 etc rc.d boot.local讓規則重啟後也能生效,如 sbin iptables f sbin iptables a input i eth0 p tcp sport 80 j accept sbin iptables a input i eth0 p tcp j drop sb...

總結iptables的應用

由於伺服器被黑,又研究的了一下iptables。總結一下他的幾個應用 1 限制埠 iptables a input p tcp dport 80 j accept iptables a input p tcp dport 22 j accept iptables a input j accept 實...

iptables的簡單問題

編輯 etc sysconfig iptables 然後執行 sbin service iptables restart 防火牆規則只有在 iptables 服務執行的時候才能被啟用。要手工啟動服務,使用以下命令 sbin service iptables restart 要確保它在系統引導時啟動,...