iptables學習
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-05
|
iptables -A INPUT -p tcp -s 192.168.10.0/24 -d 192.168.10.5 -m multiport --dport 80,110,25,21,53 -j ACCEPT
允许10.0网段的所有主机进入10.5主机的80 ,110,25,21,53 端口
iptables -D INPUT 1 删除第一条INPUTR 的规则
iptables -P INPUT DROP(删除)
OUTPUT ACCEPT(通过)
FORWORD SNAT (源地址转换)
DNAT (目标地址转换)
INPUT(处理进入的包)、FORWORD(处理通过的包)和OUTPUT(处理本地生成的包)
multiport 多端口 这个模块匹配一组源端口或目标端口,最多可以指定15个端口.只能和-p tcp 或者 -p udp 连着使用. -A -append 在所选择的链末添加一条或更多规则.当源(地址)或者/与 目的(地址)转换为多个地址时,这条规则会加到所有可能的地址(组合)后面. -D -delete 从所选链中删除一条或更多规则.这条命令可以有两种方法:可以把被删除规则指定为链中的序号(第一条序号为1),或者指定为要匹配的规则. -L -list 显示所选链的所有规则.如果没有选择链,所有链将被显示.也可以和z选项一起使用,这时链会被自动列出和归零.精确输出受其它所给参数影响. -F -flush 清空所选链.这等于把所有规则一个个的删除. -P -policy 设置链的目标规则. iptables详解 [url]http://hi.baidu.com/zhouxiaoke/blog/item/7487eb643db98af1f6365406.html[/url] |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: RedFlag HA启动失败故障处理一例下一篇: Linux使用手记(心得及一些方法)之二
关于iptables學習的所有评论
