1. 全栈程序员必看首页

iptables 常用命令

全栈程序员-站长 未分类 阅读 47

iptables 常用命令

大家好,又见面了,我是全栈君。

一、命令

  1. 查看某表中的规则: 
    iptables  --line-number  -t  表名  -nL
  2. 添加新的入站规则: 
    iptables  -A  INPUT  -s  ip地址  -p  协议  --dport  端口  -j  处理方式
  3. 替换规则: 
    iptables  -R  INPUT  编号  -s  ip地址  -p  协议  --dport  端口  -j  处理方式
  4. 删除规则: 
    iptables  -D  INPUT  编号
  5. 修改默认规则: 
    iptables  -t  表名  -P  INPUT  处理方式
  6. 允许路由转发(由内向外): 
    iptables  -t  nat  -A  POSTROUTING  -s  内网ip/网段  -j  SNAT  --to-source  外网ip
  7. 允许路由转发(由外向内): 
    iptables  -t  nat  -A  PREROUTING  -d  外网ip  -p  协议  --dport  端口  -j  DNAT  --to-destination  内网ip/网段
  8. 实现地址转发(反向代理,基于内网ip): 
    iptables  -t  nat  -A  PREROUTING  -d  外网ip  -p  协议  --dport 端口 -j DNAT --to-destination 内网ip/网段
iptables  -t  nat  -I  POSTROUTING  -p  协议  --dport 端口 -j MASQUERADE
  9. 限制每秒钟接受到的数据包的个数(防止垃圾攻击): 
    iptables  -I  INPUT  -m  limit  --limit  个数/sec  -j  ACCEPT
  10. 拒绝新的连接请求: 
    iptables  -A  INPUT  -m  state  --state  NEW  -j  DROP

    二、备份:

    iptables-save  >  文件

    三、还原:

    iptables-restore  <  文件

    四、查看iptables错误信息:

    dmesg

    iptables 常用命令
    五、常用的文件:

  11. 查看系统中标准的端口信息: 
    cat  /etc/services

    iptables 常用命令

  12. 开启路由转发的文件: 
    cat  /etc/sysctl.conf

    iptables 常用命令
 本文转自 Lee_吉 51CTO博客,原文链接:http://blog.51cto.com/12173069/2060597
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/108003.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • networkmanager详解_networkmanager是什么服务

    networkmanager详解_networkmanager是什么服务

    networkmanager详解_networkmanager是什么服务NetworkManager服务是管理和监控网络设置的守护进程,CentOS7更加注重使用NetworkManager服务来实现网络的配置和管理,CentOS7以前是通过network服务管理网络,以后的版本所有网络管理和设置统一由NetworkManager服务来维护。它是一个动态的,事件驱动的网络管理服务。下面看一下CentOS7中network和NetworkManger的信息吧。注意:…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月4日
    3
  • 关于Pycharm Interpreter报错 Invalid Python SDK/Permission Denied问题解决方案「建议收藏」

    关于Pycharm Interpreter报错 Invalid Python SDK/Permission Denied问题解决方案「建议收藏」

    关于Pycharm Interpreter报错 Invalid Python SDK/Permission Denied问题解决方案「建议收藏」1.问题背景之前用了Pycharm好好的,结果运行个简单的test.py文件,里面的内容是:print(“helloworld”)居然报错,程序运行居然不是exitcode0报错结果如下:程序返回了一个异常参数,这个参数实际上是说:“你的python解释器未安装成功”。Processfinishedwithexitcode-1073741515(0xC0000135)网上百度了这个参数报错的意思,我就去找了我的解释器:【File】–>【Setting】,找到解释

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月26日
    16
  • 有序的hashmap_在待排序的元素基本有序的前提下

    有序的hashmap_在待排序的元素基本有序的前提下

    有序的hashmap_在待排序的元素基本有序的前提下如何给HashMap中的值排序?这个问题很多人都遇到过,很常见的一个方案是使用LinkedHashMap,因为LinkedHashMap可以记住元素放入的顺序,可以认为是真正的“有序”(想让HashMap有序是不可能的),我比较喜欢。然而问题是往往数据已经封装在了HashMap中,我们必须手动的排序后再放入LinkedHashMap,这当然也就成了思路,代码实现起来也很简单,写出来看起来还挺舒服的…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年8月5日
    4
  • Ajax教程_ajax是服务器端动态网页技术

    Ajax教程_ajax是服务器端动态网页技术

    Ajax教程_ajax是服务器端动态网页技术Ajax教程Ajax能做什么Ajax是一种异步请求数据的web开发技术,目前主要用于异步,大家都知道,浏览器主线程是单线程的,也就是一次只能干一件事,以Ajax就是让浏览器当主线程完成后去干别的事

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月4日
    7
  • 抽象数据类型Triplet和ElemType的基本操作(8个)

    抽象数据类型Triplet和ElemType的基本操作(8个)

    抽象数据类型Triplet和ElemType的基本操作(8个)抽象数据类型Triplet和ElemType的基本操作(8个)//采用动态分配的顺序存储结构typedefElemType*Triplet;//由InitTriplet分配3个元素存储空间//Triplet类型是ElemType类型的指针,存放ElemType类型的地址StatusInitTriplet(Triplet&T,ElemTypev1,ElemType

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月12日
    44
  • 卸载Symantec Endpoint Protection, 无需密码的卸载方法

    卸载Symantec Endpoint Protection, 无需密码的卸载方法

    卸载Symantec Endpoint Protection, 无需密码的卸载方法最近一次偶然的机会,被人装了个Symantec在电脑上,搞得各种报警,验证,烦死.然后就自然而然的想卸载掉这个该死的杀毒软件,没想到这个杀毒软件居然还是个流氓杀毒软件,卸

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月30日
    60

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号