注册 登录
  • 欢迎访问"运维那点事",推荐使用Google浏览器访问,可以扫码关注本站的"微信公众号"。
  • 如果您觉得本站对你有帮助,那么可以扫码捐助以帮助本站更好地发展。

Iptables语法及实例练习(四)

安全管理 彭东稳 7017次浏览 已收录 0个评论

语法实例练习

Iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例配合前面学的iptables语法来学习iptables的详细用法。

查看规则

删除规则

允许本地循环(设置filter表的INPUT链默认规则为DROP,然后实现允许本地循环,这是双向规则)

PING设置(拒绝外部主机PING本地主机,但允许本地主机PING外部主机,0是echo reply)

本地仅允许22端口连接(只允许172.16.16.1连接本机22端口,这是个双向规则)

自定义链(自定义一个链,最后一条是被主链INPUT引用)

SNAT(源地址转发)

1.开启iptables路由转发功能

2.设置SNAT(固定公网IP)

3.设置SNAT(动态公网IP)

DNAT(目标地址转发)

1.开启iptables路由转发功能

2.设置DNAT

针对FORWARD链定义规则


如果您觉得本站对你有帮助,那么可以支付宝扫码捐助以帮助本站更好地发展,在此谢过。
喜欢 (1)or分享 (0)
关于作者:

您必须 登录 才能发表评论!