资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

IPTABLES可用操作-创新互联

   IPTABLES规则,先拒绝所有链接,在注意开放对外服务

成都创新互联公司主营江口网站建设的网络公司,主营网站建设方案,手机APP定制开发,江口h5小程序设计搭建,江口网站营销推广欢迎江口等地区企业咨询

   IPTABLES可用操作

 (1)-L:先是所选链中所有策略  IPTABLES -t filter -L

 (2)-A:(链名称):在所选链尾部加上一条新的策略

 例:IPTABLES -t filter -A INPUT -S 192.168.3.1 -j DROP

 (3) -D:(链名称) (策略内容或序号)从所选链中删除策略

 例:iptables -t filter -D INPUT 3

 (4) -F(链名称)清空所选链策略,

 iptables -F INPUT

   IPTABLES可用数据描述

 (1)-p(tcp/udp/icmp)匹配指定的协议  例:

 阻止源地址为192.168.3.1到本机的所有UDP通信

 iptables -t filter -A INPUT -P udp -S 192.168.3.1 -j DROP

 (2) -d (ip地址) 阻止这个地址的通信

 阻止ip地址为192.168.3.1/192.168.3.0这个网段的通信

 iptables -t filter -A OUTPUT -d 192.168.3.1/  192.168.3.0/24 -j DROP

 (3) -i(网络接口) 以数据包进入本机接口来匹配数据包 (进入本地接口 -i)

 例:阻止从eth0进入的源地址为192.168.3.1的所有通信

 iptables -t filter -A INPUT -i eth0 -s 192.168.3.1 -j DROP

 (4)-o (网络接口) 以数据包离开本地所使用的网络接口来匹配数据包,同 -i(离开本地接口 -o)

 例:阻止目标IP地址为192.168.3.0从eth0发出的所用通信

 iptables -t filter -A OUTPUT -o eth0 -S 192.168.3.0/24 -j DROP

 (5) --sport (端口) 使用数据包源端口匹配数据包,该参数必须同 -p配合使用

 例:阻源端口为1000的所有tcp通信

 iptables -t filter -A INPUT -p tcp --sport 1000 -j DROP

 (6) --dport(端口) 基于数据包目的端口匹配

 例:阻止目标端口为1000的所tcp通信

 iptables -t filter -A OUTPUT -p tcp --dport 1000 -j DROP

       常见服务策略配置

 例:DNS:

 iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 53 -j ACCEPT

 iptables -A INPUT -p udp -s 192.168.3.0/24 --sport 53 -j ACCEPT

 iptables -A OUTPUT -p udp -D 192.168.3.0/24 --dport 53 -j ACCEPT

 iptables -A OUTPUT -p udp -D 192.168.3.0/24 --sport 53 -j ACCEPT

 IPTABLES规则保存在配置文件  /etc/sysconfig/iptables

  以下命令可以将当前IPTABLES配置保存到配置文件中

  service iptables save

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站标题:IPTABLES可用操作-创新互联
标题来源:http://cdkjz.cn/article/phosi.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220