iptables 常用配置示例

#清除規(guī)則
/sbin/iptables -F
/sbin/iptables -X 
/sbin/iptables -Z 

# 預(yù)定義策略
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT  
/sbin/iptables -P INPUT   DROP 
# 設(shè)定默認(rèn)防火墻策略,默認(rèn)INPUT鏈?zhǔn)蔷芙^的
/sbin/iptables -P OUTPUT  ACCEPT  
# 同理,默認(rèn)OUTPUT鏈?zhǔn)情_放的
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
# 對(duì)進(jìn)來的包的狀態(tài)進(jìn)行檢測(cè)。已經(jīng)建立tcp連接的包以及該連接相關(guān)的包允許通過!
/sbin/iptables -A INPUT -p icmp -j ACCEPT 
# 允許ping


#允許的本機(jī)服務(wù)
#/sbin/iptables -A INPUT -p TCP -i $IF --dport 22 -j ACCEPT        # 允許外部計(jì)算機(jī)連接22號(hào)端口
#/sbin/iptables -A INPUT -p TCP -i $IF --dport  80 -j ACCEPT        # 允許外部計(jì)算機(jī)連接80端口

# 黑名單
#/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP    #拒絕1.1.1.0/24段的主機(jī)訪問本機(jī)
#/sbin/iptables -A INPUT -s 1.1.1.0 -j DROP    #拒絕1.1.1.0的主機(jī)訪問本機(jī)
# 信任的網(wǎng)絡(luò)和IP
/sbin/iptables -A INPUT -s 1.1.1.1/24 -j ACCEPT # 信任的網(wǎng)絡(luò)
/sbin/iptables -A INPUT -s 1.1.1.1  -j ACCEPT # 信任的ip

#將本機(jī)端口445出的流轉(zhuǎn)轉(zhuǎn)發(fā)到X.X.X.X:4445端口
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 445 -j DNAT --to-destination x.x.x.x:4445

#端口轉(zhuǎn)發(fā)(將目的地址為61.144.14.72:3389端口轉(zhuǎn)發(fā)到116.6.73.229:3389)
#進(jìn)
iptables -t nat -A PREROUTING --dst 61.144.14.72 -p tcp --dport 3389 -j DNAT --to-destination 116.6.73.229:3389
#回
iptables -t nat -A POSTROUTING --dst 116.6.73.229 -p tcp --dport 3389 -j SNAT --to-source 61.144.14.72
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容