作者:LAMP小白 点击:1754 发布日期:2013-05-01 23:04:00 返回列表
Iptables在操作系统的最前端
Iptables体系结构
-t 指定一个表 默认 filter 或 nat
-A 添加
-I 插入
-D 删除
-F 清除
-L 显示
-s 来源
-p 协议
--dport 访问端口
-j 动作
INPUT 进入
FORWARD 转发
OUTPUT 发出
是否转发
Cat /proc/sys/net/ipv4/ip_forward
如果转发生效,那么进入链就不会生效
创建规则
Iptables -A INPUT (行数) -s 192.168.1.1 -j DROP/ACCEPT
删除规则
Iptables -D INPUT 3
设置默认规则
Iptables -P INPUT DROP
-p协议 TCP UDP ICMP
--dport 目标端口
--sport 来源端口
-s 来源地址
-d 目标地址
-j DROP ACCEPT REJECT
Iptables -L -n 不要反向解析
! 取反 不过要加空格 不然是shell中的历史多少个命令
-i 从哪个接口入
-o 从哪个接口出
Iptables扩展
-m 采用iptables的扩展模块
State
--state new 基于状态的防火墙
Iptables -A INPUT -s 192.168.0.2 -m stat --state ESTABLESD,RELATED -j ACCEPT
Srvice Iptables save
等于vi /etc/syscinfig/iptables
限定数据包每秒的数量
--limit
通过mac进行控制
-m mac
绑定网关
Arp -s IP MAC
上一篇:NTPdate ntp 下一篇:快递查询API