zoukankan      html  css  js  c++  java
  • iptables 范例

    範例一:所有的來自 lo 這個介面的封包,都予以接受 
    [root@test root]# iptables -A INPUT -i lo -j ACCEPT 
    # 注意一下,因為 -d
    , --dport, -s, --sport 等等參數都沒有設定,這表示: 
    # 不論封包來自何處或去到哪裡,只要是來自 lo 這個介面,就予以接受! 
    # 這個觀念挺重要的,就是『沒有設定的規定,則表示該規定完全接受』的意思! 
    # 例如這個案例當中,關於 -s
    , -d等等的參數沒有規定時! 
      
    範例二:來自 
    192.168.0.1 這個 IP 的封包都予以接受: 
    [root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.0.1 -j ACCEPT 
    # 新增一條規則,只要是來自於 
    192.168.0.1 的封包,不論他要去哪裡, 
    # 使用的是那個協定 (port) 主機都會予以接受的意思~ 
      
    範例三:來自 
    192.168.1.0 這個 C Class 的網域的任何一部電腦,就予以接受! 
    [root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -j ACCEPT 
    # 這個是網域的寫法喔!稍微注意一下的是,在範例二當中我們僅針對一個 IP , 
    # 至於這個範例當中,則是針對整個網域來開放吶!而網域的寫法可以是: 
    192.168.1.0/24 也可以是 192.168.1.0/255.255.255.0 都能夠接受喔! 
      
    範例四:來自 
    192.168.1.25 的封包都給他丟棄去! 
    [root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.25 -j DROP 
      
    範例五:只要是想進入本機的 port 
    21 的封包就給他丟棄 
    [root@test root]# iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP 
      
    範例六:來自 
    192.168.0.24 這個 IP 的封包,想要到我的 137,138,139 埠口時,都接受 
    [root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.0.24  \ 
    > --dport 
    137:139 -j ACCEPT 
      
    範例七:只要是接觸到我主機的 port 
    25 就將該封包記錄 (LOG) 下來 
    [root@test root]# iptables -A INPUT -p tcp --dport 25 -j LOG 
  • 相关阅读:
    JSON 字符串 与 java 对象的转换
    DNS解析过程详解
    全面了解移动端DNS域名劫持等杂症:原理、根源、HttpDNS解决方案等
    TCP Send函数的阻塞和非阻塞,以及TCP发送数据的异常情况
    基于TCP协议的应用层的ACK机制
    Golang的反射reflect深入理解和示例
    C/C++中struct中内存对齐规则
    Go 包依赖管理工具 —— govendor
    什么是幂等?什么情况下需要考虑幂等?怎么解决幂等的问题?
    Golang 中间件简介 MiddleWare
  • 原文地址:https://www.cnblogs.com/LCX/p/1283258.html
Copyright © 2011-2022 走看看