• iptables用法


    iptables -t nat -A PREROUTING -s 10.10.10.0/24 -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
    -s 后面接内部网络,-i eth1 是内部网络接口。这条语句的意思就是,源地址是10.10.10.0/24 网段并且入接口是 eth1,
    当访问请求的目标端口是 tcp80 时就重定向到本机的 3128 代理服务端口上。

    iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

    iptables -t nat -A POSTROUTING -p tcp -s 172.18.10.4 --sport 443 -o eth0 -j SNAT --to-source 119.255.17.114

    iptables -t nat -A PREROUTING -p tcp -i eth0 -d 119.255.17.114 --dport 443 -j DNAT --to-destination 172.18.10.4:443

    iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

    下面的命令是只允许来自174.140.3.190的ip访问服务器上216.99.1.216的80端口
    iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -d 216.99.1.216 -p tcp -m tcp --dport 80 -j DROP

    -m multiport --ports --dports 多端口 22,25 5:10

    iptables -F
    iptables -A INPUT -m iprange --src-range 10.210.65.20-10.210.65.25 -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j DROP

  • 相关阅读:
    01Game
    面试题
    面试题
    面向对象笔记
    1212作业
    12011作业
    1210作业
    1206作业
    1205作业
    1204作业
  • 原文地址:https://www.cnblogs.com/wsl222000/p/4476150.html
Copyright © 2020-2023  润新知