史上最强防火墙iptables
#1.清空所有的防火墙规则
iptables -F
iptables -X
iptables -Z
iptables -t NAT -F
iptables -t NAT -X
iptables -t mangle -F
iptables -t mangel -X
#2.加载防火墙所需要的模块 lsmod |grep -E "nat|filter"
modprobe nf_nat_pptp
modprobe nf_nat_proto_gre
modprobe nf_conntrack_pptp
modprobe nf_nat_ftp
modprobe nf_conntrack_ftp
modprobe iptable_filter
modprobe iptable_nat
modprobe nf_nat_ipv4
modprobe nf_nat
modprobe nf_conntrack
#3.设置回环接口的规则
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT
#4.设置默认的规则
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
#5.设置跨机房网段允许访问
#①办公室固定的IP
iptables -A INPUT -p all -s 124.43.62.96/27 -j ACCEPT
#②IDC机房内的网段
iptables -A INPUT -p all -s 124.43.62.96/27 -j ACCEPT
#③IDC其他机房的内网网段
iptables -A INPUT -p all -s 124.43.62.96/27 -j ACCEPT
#④IDC机房的外网网段
iptables -A INPUT -p all -s 124.43.62.96/27 -j ACCEPT
#⑤其他IDC机房的外网网段
iptables -A INPUT -p all -s 124.43.62.96/27 -j ACCEPT
#6.开启业务的端口号
iptables -A INPUT -p tcp --deport 80 -j ACCEPT
iptables -A INPUT -p tcp --deport 22 -j ACCEPT
#7.设置是否禁ping或者允许ping
#①全部对外开放
iptables -A INPUT -p icmp -m icmp icmp-type any -j ACCEPT
#②只对内开放
iptable -A INPUT -p icmp -s 10.0.0.0/24 -m icmp icmp-type any -j ACCEPT
#8.设置已经建立链接的包通过
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#9 设置允许哪个网段ssh链接服务器一般不用
iptables -A INPUT -p tcp --deport 22 -s 10.0.0.0/24 -j ACCEPT
#10 封IP,要放在最上面所以用-I
iptables -I INPUT -p tcp -s 10.0.0.8 -j DROP
#或者
iptables -I INPUT -p tcp -s 10.0.0.8 --deport 80 -j DROP
#11.内网上网
#⑤.适合固定外网的IP etho 为外网网卡#匹配规则
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j SNAT --to-source 10.0.0.8
#②.适合ADSl拨号的IP伪装
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE
#12.端口转发 进入10.0.0.5 1723端口 转发内网服务器到192.168.0.39:1723
iptables -t nat -A PREROUTING -d 10.0.0.5 -p tcp --dport 1723 -j DNAT --to 192.168.0.39:1723
史上最强防火墙iptables的更多相关文章
- Webbrowser控件史上最强技巧全集
原文:Webbrowser控件史上最强技巧全集 Webbrowser控件史上最强技巧全集 VB调用webbrowser技巧集 1.获得浏览器信息: Private Sub Command1_Click ...
- 史上最强php生成pdf文件,html转pdf文件方法
body{ font-family: "Microsoft YaHei UI","Microsoft YaHei",SimSun,"Segoe UI& ...
- 史上最强Java NIO入门:担心从入门到放弃的,请读这篇!
本文原题“<NIO 入门>,作者为“Gregory M. Travis”,他是<JDK 1.4 Tutorial>等书籍的作者. 1.引言 Java NIO是Java 1.4版 ...
- 史上最强maven配置详情
史上最强maven配置详情 优点 对第三方依赖库进行了统一的版本管理 统一了构建过程 统一了项目的目录结构 构建 清理 : mvn clear 编译 : mvn compile 测试 : mvn te ...
- 一文深入了解史上最强的Java堆内缓存框架Caffeine
它提供了一个近乎最佳的命中率.从性能上秒杀其他一堆进程内缓存框架,Spring5更是为了它放弃了使用多年的GuavaCache 缓存,在我们的日常开发中用的非常多,是我们应对各种性能问题支持高并发的一 ...
- JVM面试题(史上最强、持续更新、吐血推荐)
文章很长而且持续更新,建议收藏起来,慢慢读! 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 疯狂创客圈 经典图书 : 极致经典 + 社群大片好评 < Java 高并发 三部 ...
- Java算法面试题(史上最强、持续更新、吐血推荐)
文章很长,建议收藏起来,慢慢读! 疯狂创客圈为小伙伴奉上以下珍贵的学习资源: 疯狂创客圈 经典图书 : <Netty Zookeeper Redis 高并发实战> 面试必备 + 大厂必备 ...
- Android, IOS 史上最强多语言国际化,不仅第一次会尾随系统,并且会保存用户的语言设置
劲爆消息,我提供源代码了.你能够先看完再下载.也能够先下载再看完, android源代码地址: https://github.com/hebiao6446/------Bluetooth-Androi ...
- 史上最全的iptables应用
第14章 防火墙的使用 14.1 防火墙的概念 将不安全的网络流量信息进行隔离 14.2 防火墙的实现 14.2.1 硬件实现 思科,华为防火墙服务器 14.2.2 软件实现 iptables(cen ...
随机推荐
- ubuntu 'Unable to correct problems, you have held broken packages' 错误
在用apt 安装软件时,有时会用国内的源以加快下载速度. 但是在使用ubuntu 14.04的过程中,这一过程可能会导致错误“Unable to correct problems, you have ...
- rabbitMQ学习(三)
订阅/广播模式 发送端: import java.io.IOException; import com.rabbitmq.client.ConnectionFactory; import com.ra ...
- Oracle数据库导入导出命令
在建立oracle客户端的前提下,Net Manager中配置了数据库的连接,使用此命令 导出数据 pauseecho 正在备份老数据库...pauseexp user/pwd@配置名称 file=d ...
- 对病毒Virus.Win32.Ramnit.B的研究
- 关于struts2中的相对路径与绝对路径
从昨天开始复习了struts2的课程,之所以重新走上java的道路,是觉得写了一年的go程序,并没有感觉到学习了什么,反而把java给忘得干干净净的.想想我的计划,年后就要换工作了,至于要换到什么方向 ...
- 有关于java反编译工具的使用
有时候想去查看jar包中的class文件中的代码,但是class文件如果没有进行反编译操作的话,代码无法直观的查看.这时候可以使用jadeclipse对class文件进行反编译的操作. 1.首先这里需 ...
- 循序渐进Python3(十一) --4-- web之jQuery
jQuery jQuery是一个快速.简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架).jQuery设计的 ...
- Python第一模块
一.Python简介 二.Python种类 三.Python环境 windows: 1.需要配置环境变量 2.更新:卸载重装 linux:1.常用命令: 查看默认Python版本 Python -V ...
- 抽象和封装_JAVA_OOP
很久没做笔记了,没有以前的刚开始学习软件时候的热情了.包括几年前U盘损坏,数据丢失,通过数据恢复,也只是找回一些零星的碎片. 现在就抽时间把以前的技术笔记找回来,这十条记录在电脑上显示的最后修改日期为 ...
- JSP开发模式2(计算器)
CalculatorBean———————————————————————————————————————————— public class CalculatorBean { private ...