iptables工具__过滤包—命令(-A、-I、-D、-R、-L等)、参数(-p、-s、-d、--sport、--dport、-i、-o等)、动作-j (ACCEPT、DROP、REJECT、REDIRECT等)2012-02-27 13:20:51|分类:Linux常用工具|举报|字号订阅ipt...
分类:
系统相关 时间:
2014-10-15 00:17:29
阅读次数:
409
我需要700至800之间的端口都能tcp访问 代码如下 复制代码 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 700 -j ACCEPT -A RH-Firewall-1-INPUT -m state --sta...
分类:
系统相关 时间:
2014-10-11 22:29:26
阅读次数:
263
bool urlparse(const u_char* data,u_int len)
{
ip_header *ih;
udp_header *uh;
tcp_header *th;
u_short sport,dport;
int ip_len = 0;
ih = (ip_header *)(data+0xE);
ip_len = (ih->ver_ihl &...
分类:
其他好文 时间:
2014-10-08 14:55:55
阅读次数:
428
vi /etc/sysconfig/iptables添加以下代码即可,设置内网网段iptables -A INPUT -p tcp --dport 9200 ! -s 127.0.0.1 -j DROP-----------------------------------------
分类:
其他好文 时间:
2014-10-05 14:58:38
阅读次数:
270
1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state --state ...
分类:
数据库 时间:
2014-10-01 17:02:01
阅读次数:
236
在iptables中有几个不同的链。iptables -A INPUT -p tcp -s x.x.x.x/x --dport 22 -j ACCEPT // 允许源地址为x.x.x.x/x的主机通过22(ssh)端口.iptables -A INPUT -p tcp --dport 80 -j A...
分类:
其他好文 时间:
2014-09-27 02:10:59
阅读次数:
194
配置iptables,使他容许3306的访问 加入下面脚本...问题消失了(直接在命令行界面执行下面语句): iptables -I INPUT -p tcp --dport 3306 -j ACCEPT;??//访问本机的3306的端口的数据包都允许(进口) iptables-sa...
分类:
数据库 时间:
2014-09-26 21:20:59
阅读次数:
176
cat /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [28:4192]-A INPUT -p tcp -m tcp --dport 22 -m state --state N...
分类:
其他好文 时间:
2014-09-25 12:18:48
阅读次数:
346
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save重启计算机后,防火墙默认已...
分类:
系统相关 时间:
2014-09-16 09:13:30
阅读次数:
263
以上得出结论80端口不通查看iptablesvi /etc/sysconfig/iptables#编辑防火墙配置文件 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m s...
分类:
Web程序 时间:
2014-09-15 21:14:49
阅读次数:
473
