开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

iptables

简介:
+关注继续查看

 七周四次课(9月14日)
10.15 iptables filter表案例
10.16/10.17/10.18 iptables nat表应用


10.15 iptables filter表案例

#!/bin/bash

ipt="/usr/sbin/iptables"                              ## 定义绝对路径

$ipt -F                                               ## 首先清楚以前的所有规则

$ipt -P INPUT DROP                                    ## 把IPUT表的默认规则改为DROP所有    

$ipt  -P OUTPUT ACCEPT                               ## 把OUTPUT表的默认规则设置为允许

$ipt -P FORWARD ACCEPT                                ## 把FOWARD的默认规则设置为运行

$ipt  -A INPUT -m state --state RELATED,ESTABLISHED -J ACCETPT ##把已经建立连接的会话放行  

$ipt  -A INPUT -s 192.168.230.0/24 -p tcp --dport 22 -j ACCETPT  ##把192.168.230.133网段tcp包并且访问22端口的数据包放行

$ipt  -A INPUT -p tcp --dport 80 -j ACCEPT            ##放行所有tcp包访问本机的80端口包

$ipt  -A INPUT -p tcp --dport 21 -j ACCEPT          ##放行所有的21端口包


iptables -I INPUT -p icmp --icmp-type 8 -j DROP linux禁PING

wKioL1m-b-OwGOuOAACLJT_-rcU048.png

可以通过这种方式临时给一个网卡设置IP 

wKioL1m-b-yxAnYPAACFg2E_1YQ701.png

设置B机器。要保证B能够PING通A机器  B机器无法联网并且WINDOWS也PING不用B机器。

wKiom1m-cDTiGzFzAAc3I_yNPdg857.png

wKioL1m-cAShcgnZAAAQhE_xy0M112.png

/proc/sys/net/ipv4/ip_forward 

这个端口为1则开启端口转发

wKioL1m-cByBAtXqAAAdGSY7rK0043.png

增加一条规则实现上网

wKiom1m-cFmAdypcAABLoce698M788.png

wKioL1m-cCnhfZHhAAAs7_QqEoM094.png

wKiom1m-cFqjmzu0AABxJCfW-AE610.png

wKioL1m-cCuhfa8AAABFSBDoLew328.png

B机器设置网关为A的外网网卡,在/etc/resolv.conf里面设置DNS/


需求二

目前windows还无法连上B机器  ,需要做一个端口映射。 比如访问A机器的777端口,则转换为访问B机器的22端口

wKiom1m-cGnj9U_fAAAY7h62E8I398.png

进去的包的处理

wKioL1m-cEGg0q_OAAAZhBo7XR8994.png

回来出去的包的处理



本文转自 zfno11 51CTO博客,原文链接:http://blog.51cto.com/zfno111/1965440


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Iptables配置
查看iptables加载的模块 lsmod | egrep "nat|filter" iptable_filter 12810 0 ip_tables 27240 1 i...
744 0
iptables 问题
1、安装iptables防火墙 CentOS执行:yum install iptables Debian/Ubuntu执行:apt-get install iptables 2、清除已有iptables规则 iptables -F iptables -X iptables -Z 3...
899 0
23703
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载