自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

一些iptables的常用應(yīng)用

作者:othella
運(yùn)維 系統(tǒng)運(yùn)維
iptables 是與最新的 2.6.x 版本Linux 內(nèi)核集成的 IP 信息包過濾系統(tǒng)。本文我將帶大家去看看一些iptables具體的有用的應(yīng)用實(shí)例。

iptables很好很強(qiáng)大,用過的朋友都說好。好了,本文帶來的是一些他的常用應(yīng)用!

  一、ICMP相關(guān)應(yīng)用

  使自己不能ping 通 127.0.0.1

  iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP

  192.168.0.0/24 網(wǎng)段無法ping能本機(jī)

  iptables -A INPUT -s 192.168.0.0/24 -p icmp -j DROP

  二、禁所有機(jī)器

  # iptables -A INPUT -s 0/0 -p icmp -j DROP

  # ICMP(PING) 接受 ! echo-request

  /sbin/iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT

  accept_redirects

  # echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

  or

  # sysctl net.ipv4.conf.all.accept_redirects="0"

  三、禁止IP訪問自己

  [root@linux root]# iptables -A INPUT -s 192.168.0.253 -j DROP

  四、封殺MSN

  /sbin/iptables -I FORWARD -d gateway.messenger.hotmail.com -j DROP

  /sbin/iptables -I FORWARD -p tcp --dport 1863 -j DROP

  五、封殺QQ

  /sbin/iptables -A FORWARD -p tcp -d tcpconn.tencent.com --dport 80 -j DROP

  /sbin/iptables -A FORWARD -p tcp -d tcpconn.tencent.com --dport 443 -j DROP

  /sbin/iptables -A FORWARD -p tcp -d tcpconn2.tencent.com -j DROP

  /sbin/iptables -A FORWARD -i eth0 -p udp --dport 8000 -j DROP

#p#

  六、封殺BT

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 6881:6890 -j DROP

  WWW

  # 禁止>>WWW

  /sbin/iptables -A FORWARD -p tcp --dport 80 -j DROP

  # 開放>>WWW

  /sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

  FTP

  # 禁止FTP

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j DROP

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j DROP

  # 開放FTP

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j ACCEPT

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT

  SMTP,POP3

  # 禁止SMTP,POP3

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j DROP

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j DROP

  # 開入SMTP,POP3

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT

  /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT

  Samba

  # 禁止Samba

  [root@linux root]# iptables -A FORWARD -p tcp --sport 137:139 -j DROP

  [root@linux root]# iptables -A FORWARD -p udp --sport 137:139 -j DROP

  DROP

  # DROP OTHERS

  /sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

  /sbin/iptables -A FORWARD -s 192.168.1.0/24 -j DROP

通過文章,我們知道了一些iptables的常用應(yīng)用,希望大家喜歡!

【編輯推薦】

  1. 動(dòng)態(tài)iptables防火墻之dynfw
  2. Linux防火墻的IPtables設(shè)置與用法
  3. 巧用iptables建立Linux防火墻
  4. 使用iptables封殺內(nèi)網(wǎng)的bt軟件
  5. 用iptables來防止web服務(wù)器被CC攻擊
  6. 常用服務(wù)iptables設(shè)置
  7. Iptables性能測(cè)試

 

責(zé)任編輯:趙鵬 來源: 網(wǎng)絡(luò)轉(zhuǎn)載
iptables應(yīng)用
相關(guān)推薦

2010-09-28 14:14:19

SQL語句

2019-08-19 14:56:07

設(shè)計(jì)模式javascript

2022-02-17 13:58:38

Linux技巧文件

2012-03-14 14:30:13

Ubuntu軟件包

2021-12-20 10:55:05

Git命令Linux

2020-10-19 19:25:32

Python爬蟲代碼

2014-05-13 09:55:13

iOS開發(fā)工具

2010-10-08 16:32:59

MySQL語句

2021-08-28 11:47:52

json解析

2022-03-22 07:38:00

SQL語句MySQL

2010-02-03 17:10:49

2010-04-19 14:37:14

Oracle監(jiān)控

2024-01-30 10:11:00

SpringBoot項(xiàng)目開發(fā)

2013-06-26 14:00:40

routeros軟路由routero

2022-11-09 19:02:10

Linux

2010-03-24 18:27:27

無線mesh網(wǎng)絡(luò)應(yīng)用

2010-08-05 13:54:36

NFS協(xié)議

2021-02-06 14:25:29

Java延遲加載代碼

2010-05-25 17:00:04

Java WebWeb容器Web應(yīng)用

2013-08-27 13:24:46

App Store應(yīng)用上傳應(yīng)用截圖ASO應(yīng)用商店優(yōu)化
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)