码迷,mamicode.com
首页 > 其他好文 > 详细

iptables 防火墙

时间:2016-04-05 20:18:33      阅读:338      评论:0      收藏:0      [点我收藏+]

标签:iptables 防火墙


:INPUT ACCEPT [150:13754] 允许所有入站

:FORWARD ACCEPT [0:0]    允许所有转发    默认规则优先级最低

:OUTPUT ACCEPT [0:0]     允许所有出站  




-A INPUT -p tcp --dport 22 -j ACCEPT       允许所有访问22端口 

-A INPUT -p tcp --dport 80 -j ACCEPT       允许所有访问80端口

-A INPUT -s 192.168.80.81 -p icmp -j DROP    拒绝一个地址ping

-A INPUT -s 192.168.80.2 -p icmp -j ACCEPT   允许一个地址ping

-A INPUT -p icmp -j DROP                允许所有人ping

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT   允许所有访问22端口

-A INPUT  -p tcp --dport 22 -j ACCEPT      允许所有访问22端口  

         



-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  允许所有

-A INPUT -j REJECT --reject-with icmp-host-prohibited    拒绝所有入站

-A FORWARD -j REJECT --reject-with icmp-host-prohibited  拒绝算有转发

-A OUTPUT -j REJECT --reject-with icmp-host-prohibited   拒绝所有出站

-A INPUT -i lo -j ACCEPT  允许本地所有有协议



转发配置


当访问 192.168.80.88 的8080 端口是转发到 192.168.80.81 的80 端 口



[root@han2 ~]# [root@localhost ~]# iptables -t nat -A PREROUTING --dst 192.168.80.88 -p tcp --dport 8080 -j DNAT  --to-destination 192.168.80.81:80


[root@han2 ~]# [root@localhost ~]# iptables -t nat -A POSTROUTING --dst 192.168.80.81 -p tcp --dport 80 -j SNAT --to-source 192.168.80.88 


开启转发 


echo 1 > /proc/sys/net/ipv4/ip_forward   重启一下就没了   追加的/etc/rc.local 为永久 

sed  -i ‘s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g‘ /etc/sysctl.conf



iptables 在centos6.6 默认配置文件没有 随便配置一条规则就可以了


iptables -P OUTPUT ACCEPT 


service iptables save  保存


service iptables restart  重启



vim /etc/sysconfig/iptables


# Generated by iptables-save v1.4.7 on Sat Feb 27 18:00:17 2016

*filter

:INPUT ACCEPT [150:13754]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -s 192.168.80.2 -p icmp -j ACCEPT

-A INPUT -s 192.168.80.99 -p icmp -j ACCEPT

-A INPUT -s 192.168.80.2 -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -s 192.168.80.2 -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -s 192.168.80.99 -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

# Completed on Sat Feb 27 18:00:17 2016




本文出自 “秋水无痕” 博客,谢绝转载!

iptables 防火墙

标签:iptables 防火墙

原文地址:http://7456193.blog.51cto.com/7446193/1760481
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!