iptables 基本用法
来源:互联网 发布:大数据分析平台软件由 编辑:程序博客网 时间:2024/06/06 00:33
组织层次
tables -> chains -> rules (表 -> 规则链 -> 规则)
iptables内置了4个tables(filter、NAT、Mangle、Raw)。默认的表是filter。
filter内置了3个chains(INPUT、RORWARD、OUTPUT)
默认是无规则,并且全部ACCEPT。
常用命令:
sudo iptables -nvL
查看iptables列表
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
建立连接后持续接收
sudo iptables -I INPUT 1 -i lo -j ACCEPT
支持lookback,允许ping入/出
sudo iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 22 -j ACCEPT
允许默认ssh端口22的访问
sudo iptables -P INPUT DROPsudo iptables -P OUTPUT ACCEPTsudo iptables -P FORWARD DROP
限制入口、转发,不限制vps出口。(限制INPUT DROP之前记得开放ss端口,以免断线)
参考:
http://www.jianshu.com/p/28b8536a6c8a
http://www.berlinix.com/linux/iptables.php
https://my.oschina.net/HankCN/blog/117796
http://blog.csdn.net/reyleon/article/details/12976341
http://waringid.blog.51cto.com/65148/512140
http://waringid.blog.51cto.com/65148/517656
0 0
- iptables基本用法
- IPTABLES的基本用法
- iptables基本用法
- iptables基本用法
- iptables 基本用法
- iptables用法
- iptables 用法
- iptables 用法
- 25个常用的iptables用法详解以及iptables的基本术语
- iptables 基本指令
- iptables 防火墙基本配置
- iptables的基本配置
- iptables 基本命令
- Iptables基本语法
- iptables的基本配置
- iptables基本使用文档
- IPTABLES基本操作
- IPTABLES基本例子
- yii2.0basic版的配置
- JAVA SDK 极光推送后台DEMO
- Mongodb PITR恢复
- SharePoint 2016 配置用户请求应用程序
- OpenResty(Nginx)+Lua+GraphicsMagick实现图片截图与缓存 二
- iptables 基本用法
- V I M 教 程
- python——selenium的应用(1)
- 备忘 IOS UI主线程刷新
- 细说"Callable"与"Runable接口"
- 学习java第一天
- 树的直径(最长路)问题
- 小马哥--高仿苹果6s 主板W1113 6571芯片刷机拆机主板图与开机识别图
- Java基础-构造函数,覆写父类方法,多态及动态绑定,抽象类和Object类的运用