常用的iptables模板
#!/bin/shiptables -f
iptables -x
iptables -f -t mangle
iptables -t mangle -x
iptables -f -t nat
iptables -t nat -x
iptables -p input drop
iptables -p output accept
iptables -p forward accept
iptables -a input -i lo -j accept
iptables -a output -o lo -j accept
iptables -a input -m state --state related,established -j accept
#在所有網絡卡上開啟ping功能,便於維護和檢測。
iptables -a input -i eth+ -p icmp --icmp-type 8 -j accept
iptables -a output -o eth+ -p icmp --icmp-type 0 -j accept
#開啟222埠
iptables -a input -p tcp -m tcp --dport 22 -j accept
#開啟23021埠
iptables -a input -p tcp -m tcp --dport 23021:23051 -j accept
#限制連往本機的web服務,1個c段的ip的併發連線不超過100個,超過的被拒絕:
iptables -i input -p tcp --dport 80 -m connlimit --connlimit-above 100 --connlimit-mask 24 -j reject
#限制連往本機的telnet單個ip併發連線為2個,超過的連線被拒絕:
iptables -i input -p tcp --dport 23 -m connlimit --connlimit-above 2 -j reject
關於防止ddos攻擊方面,簡易方法參考:
iptables常用配置
常用的iptables模板 bin sh iptables f iptables x iptables f t mangle iptables t mangle x iptables f t nat iptables t nat x iptables p input drop iptables p ...
9個常用iptables配置例項
iptables命令可用於配置linux的包過濾規則,常用於實現防火牆 nat。咋一看iptables的配置很複雜,掌握規律後,其實用iptables完成指定任務並不難,下面我們通過具體例項,學習iptables的詳細用法。1.刪除已有規則 在新設定iptables規則時,我們一般先確保舊規則被清除...
iptables 配置例項
iptables f iptables x iptables f t mangle iptables t mangle x iptables f t nat iptables t nat x 首先,把三個表清空,把自建的規則清空。iptables p input drop iptables p ou...