史上最强防火墙iptables
#1.清空所有的防火墙规则
iptables -F
iptables -X
iptables -Z
iptables -t NAT -F
iptables -t NAT -X
iptables -t mangle -F
iptables -t mangel -X
#2.加载防火墙所需要的模块 lsmod |grep -E "nat|filter"
modprobe nf_nat_pptp
modprobe nf_nat_proto_gre
modprobe nf_conntrack_pptp
modprobe nf_nat_ftp
modprobe nf_conntrack_ftp
modprobe iptable_filter
modprobe iptable_nat
modprobe nf_nat_ipv4
modprobe nf_nat
modprobe nf_conntrack
#3.设置回环接口的规则
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT
#4.设置默认的规则
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
#5.设置跨机房网段允许访问
#①办公室固定的IP
iptables -A INPUT -p all -s 124.43.62.96/27 -j ACCEPT
#②IDC机房内的网段
iptables -A INPUT -p all -s 124.43.62.96/27 -j ACCEPT
#③IDC其他机房的内网网段
iptables -A INPUT -p all -s 124.43.62.96/27 -j ACCEPT
#④IDC机房的外网网段
iptables -A INPUT -p all -s 124.43.62.96/27 -j ACCEPT
#⑤其他IDC机房的外网网段
iptables -A INPUT -p all -s 124.43.62.96/27 -j ACCEPT
#6.开启业务的端口号
iptables -A INPUT -p tcp --deport 80 -j ACCEPT
iptables -A INPUT -p tcp --deport 22 -j ACCEPT
#7.设置是否禁ping或者允许ping
#①全部对外开放
iptables -A INPUT -p icmp -m icmp icmp-type any -j ACCEPT
#②只对内开放
iptable -A INPUT -p icmp -s 10.0.0.0/24 -m icmp icmp-type any -j ACCEPT
#8.设置已经建立链接的包通过
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#9 设置允许哪个网段ssh链接服务器一般不用
iptables -A INPUT -p tcp --deport 22 -s 10.0.0.0/24 -j ACCEPT
#10 封IP,要放在最上面所以用-I
iptables -I INPUT -p tcp -s 10.0.0.8 -j DROP
#或者
iptables -I INPUT -p tcp -s 10.0.0.8 --deport 80 -j DROP
#11.内网上网
#⑤.适合固定外网的IP etho 为外网网卡#匹配规则
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j SNAT --to-source 10.0.0.8
#②.适合ADSl拨号的IP伪装
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE
#12.端口转发 进入10.0.0.5 1723端口 转发内网服务器到192.168.0.39:1723
iptables -t nat -A PREROUTING -d 10.0.0.5 -p tcp --dport 1723 -j DNAT --to 192.168.0.39:1723
史上最强防火墙iptables的更多相关文章
- Webbrowser控件史上最强技巧全集
原文:Webbrowser控件史上最强技巧全集 Webbrowser控件史上最强技巧全集 VB调用webbrowser技巧集 1.获得浏览器信息: Private Sub Command1_Click ...
- 史上最强php生成pdf文件,html转pdf文件方法
body{ font-family: "Microsoft YaHei UI","Microsoft YaHei",SimSun,"Segoe UI& ...
- 史上最强Java NIO入门:担心从入门到放弃的,请读这篇!
本文原题“<NIO 入门>,作者为“Gregory M. Travis”,他是<JDK 1.4 Tutorial>等书籍的作者. 1.引言 Java NIO是Java 1.4版 ...
- 史上最强maven配置详情
史上最强maven配置详情 优点 对第三方依赖库进行了统一的版本管理 统一了构建过程 统一了项目的目录结构 构建 清理 : mvn clear 编译 : mvn compile 测试 : mvn te ...
- 一文深入了解史上最强的Java堆内缓存框架Caffeine
它提供了一个近乎最佳的命中率.从性能上秒杀其他一堆进程内缓存框架,Spring5更是为了它放弃了使用多年的GuavaCache 缓存,在我们的日常开发中用的非常多,是我们应对各种性能问题支持高并发的一 ...
- JVM面试题(史上最强、持续更新、吐血推荐)
文章很长而且持续更新,建议收藏起来,慢慢读! 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 疯狂创客圈 经典图书 : 极致经典 + 社群大片好评 < Java 高并发 三部 ...
- Java算法面试题(史上最强、持续更新、吐血推荐)
文章很长,建议收藏起来,慢慢读! 疯狂创客圈为小伙伴奉上以下珍贵的学习资源: 疯狂创客圈 经典图书 : <Netty Zookeeper Redis 高并发实战> 面试必备 + 大厂必备 ...
- Android, IOS 史上最强多语言国际化,不仅第一次会尾随系统,并且会保存用户的语言设置
劲爆消息,我提供源代码了.你能够先看完再下载.也能够先下载再看完, android源代码地址: https://github.com/hebiao6446/------Bluetooth-Androi ...
- 史上最全的iptables应用
第14章 防火墙的使用 14.1 防火墙的概念 将不安全的网络流量信息进行隔离 14.2 防火墙的实现 14.2.1 硬件实现 思科,华为防火墙服务器 14.2.2 软件实现 iptables(cen ...
随机推荐
- 23. Can't connect to X11 window server using '127.0.0.1:0.0' as the value of the DISPLAY variable.解决办法
在终端里 以root用户执行 #xhost + 然后su - oracle 执行#export DISPLAY=:0 运行runinstaller
- redis 基本数据类型
概述 Redis的键值可以使用物种数据类型:字符串,散列表,列表,集合,有序集合.本文详细介绍这五种数据类型的使用方法.本文命令介绍部分只是列举了基本的命令,至于具体的使用示例,可以参考Redis官方 ...
- Ios学习之容器的理解
UInavgationController 和 UITabbarController 都是容器 1:uinavigationcontroller (导航控制器) uinavigationcontrol ...
- CRM域用户误删恢复
记录一下: 不小心将CRM用户在域中删除了(CRM中未删除),直接新建一个同样账号的域用户然后尝试在CRM中登录报“invalid user”错误,一番检查发现从2011版本开始CRM中不单记录了用户 ...
- ueditor使用canvas在图片上传前进行压缩
之前就看到H5使用canvas就可以在前端使用JS压缩图片,这次接到任务要把这个功能嵌入到ueditor里面去,以节省流量,减轻服务器压力. H5使用canvas进行压缩的代码有很多,核心原理就是创建 ...
- chapter1 渗透测试与metasploit
网络对抗技术课程学习 chapter1 渗透测试与metasploit 一.读书笔记 二.渗透测试 通过模拟恶意攻击者的技术与方法进行攻击,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响 ...
- FP_PR2SAP 除包材、半成品以外的半成品下层物料展望期7天更改为40日
--除包材.半成品以外的半成品下层物料展望期7天更改为40日 INSERT INTO OUT_PR (pr_id, ITEM, SUPPLIER_ID, DUE_DATETIME, QTY, PROC ...
- iTerm2 cheatsheet (from github)
https://gist.github.com/helger/3070258 Tabs and Windows Function Shortcut Previous Tab ⌘+ Left Arrow ...
- Apache伪静态在网站目录没有反斜杠后自动添加反斜杠
第一步:确认网站开启REWRITE规则 一般有两种情况: i.apache安装的时候已经包含rewrite功能 ii.后续配置的时候新添加mod_rewrite.so.这种情况需要在httpd.con ...
- C# Graphics类详解
转自于:http://blog.163.com/gis_warrior/blog/static/19361717320119227034181/ Brush 类.NET Framework 4定义用于 ...