linux下 iptables 的配置
| onfig/iptables: [ 确定 ]
令一种方法是 /etc/rc.d/init.d/iptables 是IPTABLES的启动脚本, [root@rhlinux root]# /etc/rc.d/init.d/iptables save 以上几种方法只使用某种即可.
若要自定义脚本,可直接使用iptables命令编写一个规则脚本,并在启动时执行: 例如若规则使用脚本文件名/etc/fw/rule, 则可以在/etc/rc.d/rc.local中加入以下代码: if [-x /etc/fw/rule]; then /etc/fw/sule; fi; 这样每次启动都执行该规则脚本,如果用这种方法,建议NTSYSV中停止IPTABLES. ---------------------------------------------------------- 实例: 链基本操作: [root@rh34 root]# iptables -L -n [root@rh34 root]# iptables -F [root@rh34 root]# iptables -X [root@rh34 root]# iptables -Z ------------------------------------------------------------ 设置链的默认策略,默认允许所有,或者丢弃所有: [root@rh34 root]# iptables -P INPUT ACCEPT --------------------------------------------------------------- 向链中添加规则,下面的例子是开放指定网络接口(信任接口时比较实用): [root@rh34 root]# iptables -A INPUT -i eth1 -j ACCEPT -------------------------------------------------------------- 使用用户自定义链: [root@rh34 root]# iptables -N brus [root@rh34 root]# iptables -A brus -s 0/0 -d 0/0 -p icmp -j DROP [root@rh34 root]# iptables -A INPUT -s 0/0 -d 0/0 -j brus ---------------------------------------------------------------- 基本匹配规则实例:
iptables -A INPUT -p tcp iptables -A INPUT -p ! tcp
iptables -A INPUT -s 192.168.1.1 iptables -A INPUT -s 192.168.1.0/24 iptables -A FORWARD -s ! 192.168.1.1 iptables -A FORWARD -s ! 192.168.1.0/24
iptables -A INPUT -i eth0 iptables -A FORWARD -o ppp
iptables -A INPUT -p tcp --sport www iptables -A INPUT -p ucp --dport 53 -------------------------------------------------------------------------------------- 日志记录: 格式为: -j LOG --log-level 7 --log-prefix "......" [root@redhatlinux9 r |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
:
