成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

一些iptables的常用應用

作者:othella
運維 系統運維
iptables 是與最新的 2.6.x 版本Linux 內核集成的 IP 信息包過濾系統。本文我將帶大家去看看一些iptables具體的有用的應用實例。

iptables很好很強大,用過的朋友都說好。好了,本文帶來的是一些他的常用應用!

  一、ICMP相關應用

  使自己不能ping 通 127.0.0.1

  iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP

  192.168.0.0/24 網段無法ping能本機

  iptables -A INPUT -s 192.168.0.0/24 -p icmp -j DROP

  二、禁所有機器

  # iptables -A INPUT -s 0/0 -p icmp -j DROP

  # ICMP(PING) 接受 ! echo-request

  /sbin/iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT

  accept_redirects

  # echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

  or

  # sysctl net.ipv4.conf.all.accept_redirects="0"

  三、禁止IP訪問自己

  [root@linux root]# iptables -A INPUT -s 192.168.0.253 -j DROP

  四、封殺MSN

  /sbin/iptables -I FORWARD -d gateway.messenger.hotmail.com -j DROP

  /sbin/iptables -I FORWARD -p tcp --dport 1863 -j DROP

  五、封殺QQ

  /sbin/iptables -A FORWARD -p tcp -d tcpconn.tencent.com --dport 80 -j DROP

  /sbin/iptables -A FORWARD -p tcp -d tcpconn.tencent.com --dport 443 -j DROP

  /sbin/iptables -A FORWARD -p tcp -d tcpconn2.tencent.com -j DROP

  /sbin/iptables -A FORWARD -i eth0 -p udp --dport 8000 -j DROP

#p#

  六、封殺BT

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 6881:6890 -j DROP

  WWW

  # 禁止>>WWW

  /sbin/iptables -A FORWARD -p tcp --dport 80 -j DROP

  # 開放>>WWW

  /sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

  FTP

  # 禁止FTP

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j DROP

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j DROP

  # 開放FTP

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j ACCEPT

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT

  SMTP,POP3

  # 禁止SMTP,POP3

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j DROP

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j DROP

  # 開入SMTP,POP3

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT

  Samba

  # 禁止Samba

  [root@linux root]# iptables -A FORWARD -p tcp --sport 137:139 -j DROP

  [root@linux root]# iptables -A FORWARD -p udp --sport 137:139 -j DROP

  DROP

  # DROP OTHERS

  /sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

  /sbin/iptables -A FORWARD -s 192.168.1.0/24 -j DROP

通過文章,我們知道了一些iptables的常用應用,希望大家喜歡!

【編輯推薦】

  1. 動態iptables防火墻之dynfw
  2. Linux防火墻的IPtables設置與用法
  3. 巧用iptables建立Linux防火墻
  4. 使用iptables封殺內網的bt軟件
  5. 用iptables來防止web服務器被CC攻擊
  6. 常用服務iptables設置
  7. Iptables性能測試

 

責任編輯:趙鵬 來源: 網絡轉載
iptables應用
相關推薦

2010-09-28 14:14:19

SQL語句

2019-08-19 14:56:07

設計模式javascript

2022-02-17 13:58:38

Linux技巧文件

2020-10-19 19:25:32

Python爬蟲代碼

2022-03-22 07:38:00

SQL語句MySQL

2014-05-13 09:55:13

iOS開發工具

2010-10-08 16:32:59

MySQL語句

2021-08-28 11:47:52

json解析

2012-03-14 14:30:13

Ubuntu軟件包

2021-12-20 10:55:05

Git命令Linux

2010-03-24 18:27:27

無線mesh網絡應用

2010-02-03 17:10:49

2010-04-19 14:37:14

Oracle監控

2024-01-30 10:11:00

SpringBoot項目開發

2013-06-26 14:00:40

routeros軟路由routero

2022-11-09 19:02:10

Linux

2010-08-05 13:54:36

NFS協議

2021-02-06 14:25:29

Java延遲加載代碼

2010-05-25 17:00:04

Java WebWeb容器Web應用

2013-08-27 13:24:46

App Store應用上傳應用截圖ASO應用商店優化
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 久久久久国产成人精品亚洲午夜 | 依人成人 | 一级黄色片免费 | 中文字幕综合在线 | 天天草天天干 | 精品国产一区二区三区久久久久久 | 风间由美一区二区三区在线观看 | 欧美性猛片aaaaaaa做受 | 日本高清aⅴ毛片免费 | 日韩成人在线视频 | 日韩免费网站 | 国产成人午夜电影网 | 91成人精品| 午夜免费观看网站 | 日韩一区二区三区视频在线播放 | 日本免费一区二区三区 | 一级片免费在线观看 | 成人在线观看中文字幕 | 国产片侵犯亲女视频播放 | 亚洲日产精品 | 亚洲精品中文字幕中文字幕 | 在线观看中文字幕dvd播放 | 久热久 | 国产麻豆一区二区三区 | 国产激情精品视频 | 人人干人人超 | 91在线看片 | 欧美久久一区二区三区 | 免费成人av网站 | 一级黄色片美国 | 日韩三级一区 | 在线永久看片免费的视频 | 成人不卡 | 成人精品在线观看 | 久久午夜国产精品www忘忧草 | 99re热精品视频 | 无人区国产成人久久三区 | 东方伊人免费在线观看 | 精品欧美一区二区三区久久久 | 亚洲高清在线观看 | 操人网站 |