7. Allow incoming HTTPS iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT 8. MultiPorts (Allow incoming SSH,HTTP,and HTTPS) iptables -A INPUT -i eth0...
iptables -t filter -A INPUT -s 172.16.0.0/16 -p udp --dport 53 -j DROP 注意dorp动作是不会给访问者任何回答的,会照成访问者的等待超时时间现象。 当然你如果想拒绝的更彻底: iptables -t filter -R INPUT 1 -s 172.16.0.0/16 -p udp --dport 53 -j REJECT 注意reject会发送reject信号给访问...
iptables -A INPUT -i eth1 -p udp -m multiport --dports 53 -j ACCEPT #允许dns连接 iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p gre -j ACCEPT #允许外网vpn连接 iptables -A INPUT -s 192.186.0.0/24 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT...
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j whitelist -A INPUT -i lo -j ACCEPT #开放http/https端口外界访问 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -...
透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机本身的话,那 nat 的规则根本就不需要理他,直接设定为开放即可。 不过,如果你的防火墙事实上是用来管制 LAN 内的其他主机的话,那么你就必须要再针...
如,规则1:iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT规则2:iptables -t filter -A INPUT -p tcp --dport 80 -s 192.168.1.11-j DROP,想达到除了192.168.1.11以外的其它人都可以访问web服务的效果,结果192.168.1.11还是可以访问web服务。
$ iptables -A INPUT -s 46.36.222.157 -j DROP # block outgoing SSH connections $ iptables -A OUTPUT -p tcp --dport 22 -j DROP # allow all incoming HTTP(S) connections $ iptables -A INPUT -p tcp -m multiport --dports 80,443 \ ...
透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机本身的话,那 nat 的规则根本就不需要理他,直接设定为开放即可。 不过,如果你的防火墙事实上是用来管制 LAN 内的其他主机的话,那么你就必须要再针...
input 数据包流入口 forward 转发网卡 output 数据包出口 postrouting 路由后 */ 这是NetFilter规定的五个规则链,任何一个数据包,只要经过本机,必将经过五个链中的其中一个链 防火墙策略一般分为两种, 一种叫"通"策略,一种叫"堵"策略: 代码语言:javascript ...
Input(输入):进入服务器的数据包 Output(输出):本地生成的数据包 Forward(转发):通过服务器的数据包 基本iptables选项 iptables命令可以使用许多选项: 插入,替换或删除iptables规则 iptables规则是自上而下强制执行的,因此规则集中的第一个规则应用于链中的流量,然后是第二个,第三个等等。这意味着用iptables -A或者...