歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

IPTABLES基本例子

iptables –F
#刪除已經存在的規則
iptables -P INPUT DROP
#配置默認的拒絕規則。基本規則是:先拒絕所有的服務,然後根據需要再添加新的規則。
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#打開WEB服務端口的tcp協議
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#打開POP3服務端口的tcp協議
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#打開SMTP服務端口的tcp協議
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#打開FTP服務端口的tcp協議
iptables -A INPUT -p tcp -s 202.106.12.130 --dport 22 -j ACCEPT
#允許IP地址為202.106.12.130這台主機連接本地的SSH服務端口
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#允許DNS服務端口的tcp數據包流入
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#允許DNS服務端口的udp數據包流入
iptables -A INPUT -p icmp -icmp-type echo-request -i eth1 -j DROP
#防止死亡之ping,從接口eth1進入的icmp協議的請求全部丟棄。
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#防止SYN Flood (拒絕服務攻擊)
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.226 -j MASQUERADE
#允許 192.168.0.226通過eth1 IP偽裝出外網
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -p tcp --dport 25 -j MASQUERADE
#允許 192.168.0.4通過eth0 偽裝訪問外網的 25端口

Copyright © Linux教程網 All Rights Reserved