zoukankan      html  css  js  c++  java

  • iptables匹配端口范围,映射,网络状态

    ####匹配端口范围:
    iptables -I INPUT -p tcp -m multiport --dport 21,22,23,24 -j ACCEPT <==次选
    iptables -I INPUT -p tcp --dport 3306:8809 -j ACCEPT
    iptables -I INPUT -p tcp --dport 18:80 -j DROP <==最佳
    iptables -I INPUT -p tcp --dport 21,22,23,24 -j ACCEPT <==错误语法
    ####匹配端口范围:
    iptables -I INPUT -p tcp -m multiport --dport 21,22,23,24 -j ACCEPT
    iptables -I INPUT -p tcp --dport 3306:8809 -j ACCEPT
    iptables -I INPUT -p tcp --dport 18:80 -j DROP
    ####一对一映射
    -A PREROUTING -d 124.42.34.112 -j DNAT --to-destination 10.0.0.8
    -A POSTROUTING -s 10.0.0.8 -o eth0 -j SNAT --to-source 124.42.34.112
    -A POSTROUTING -s 10.0.0.0/255.255.240.0 -d 124.42.34.112 -j SNAT --to-source 10.0.0.254
    ####一对多映射
    iptables -t nat -A POSTROUTING -s 10.0.1.0/255.255.240.0 -o eth0 -j SNAT --to-source 124.42.60.11-124.42.60.16
    ####匹配网络状态

    -m state --state
    NEW:已经或将启动新的连接
    ESTABLISHED:已建立的连接
    RELATED:正在启动的新连接
    INVALID:非法或无法识别的
  • 相关阅读:
    C#枚举中使用Flags特性
    WPF 设置输入只能英文
    PHP array_merge_recursive() 函数
    PHP array_merge() 函数
    PHP array_map() 函数
    PHP array_keys() 函数
    PHP array_key_exists() 函数
    [HNOI2016]网络
    WPF 设置输入只能英文
    WPF 设置输入只能英文
  • 原文地址:https://www.cnblogs.com/Carr/p/7396031.html
Copyright © 2011-2022 走看看