iptables小案例需求:把80,22,21端口放行,22端口只有某个IP段可以访问。[root@aminglinux-02~]#vim/usr/local/sbin/iptables.sh#!/bin/bashipt="/usr/sbin/iptables"#变量$ipt-F#清空规则$ipt-PINPUTDROP#定义默认策略$ipt-POUTPUTACCEPT$ipt-PFORWARDAC
分类:
其他好文 时间:
2018-05-10 00:08:08
阅读次数:
188
1.上外网 环境nat表具有转发的功能,让服务器具有路由器的功能。两台机器A和B。A有两块网卡,网卡a:192.168.88.130 网卡b:192.168.100.2B有一块网卡,网卡c:192.168.100.2192.168.88.130是可以上外网的,网卡c只能连通网卡b,并不能上网。1.1 目标:让机器B通过机器A转发,达到可以上网的功能。1.2 nat转发 上
分类:
其他好文 时间:
2018-05-10 00:00:30
阅读次数:
223
iptablesfilter表案例案例:需求:把80端口22端口21端口放行,22端口指定一个IP段,只有这个IP段的ip访问的时候才可以访问到,其他段的都拒绝。我们先编写一个shell脚本vim/usr/local/sbin/iptables.sh加入如下内容#!/bin/bashipt="/usr/sbin/iptables"$ipt-F$ipt-PINPUTDROP$ipt-POUTPUTA
分类:
其他好文 时间:
2018-05-09 16:47:46
阅读次数:
151
iptables filter表小案例、iptables nat表应用
分类:
其他好文 时间:
2018-03-25 19:21:13
阅读次数:
162
netfilter5表5链介绍netfilter的5个表maniptables可以查看到五个表filter表用于过滤包,最常用的表有INPUT丶FORWARD丶OUTPUT三个链nat表用于网络地址转换,有PREROUTING丶OUTPUT丶POSTROUTING三个链managle表用于给数据包做标记,几乎用不到raw表可以实现不追踪某些数据包security表在centos6中并没有,用于强制
分类:
Web程序 时间:
2018-03-22 23:47:51
阅读次数:
205
iptables小案例将80端口,22端口和21端口放行,22端口需要指定IP段,只有指定IP段访问才可以。其他段一概拒绝。我们可以用一个脚本来实现。#!/bin/bashipt="/usr/sbin/iptables"ipt是定义了一个变量,如果要执行命令,要写全局绝对路径,这样在脚本当中才不会因为环境变量问题导致命令无法执行。所以以后路写shell脚本时一定要写全局绝对路径
分类:
其他好文 时间:
2018-03-22 22:42:16
阅读次数:
244
iptables nat表应用,iptables filter表案例
分类:
系统相关 时间:
2018-03-22 22:41:55
阅读次数:
274
10.15 iptables filter表案例
10.16/10.17/10.18 iptables nat表应用
分类:
其他好文 时间:
2018-03-22 19:31:26
阅读次数:
166
第一个里程碑:配置内网服务器,设置网关地址/etc/init.d/iptablesstop---内网服务器停止防火墙服务ifdowneth0---模拟关闭内网服务器外网网卡setup---修改内网网卡网关和DNS地址信息routeadddefaultgw172.16.1.200route-nKernelIProutingtableDestinationGatewayGenmaskFlagsMetr
分类:
其他好文 时间:
2018-03-08 10:36:02
阅读次数:
165
