|
iptables -t nat -F POSTROUTING iptables -t nat -F PREROUTING iptables -t nat -F OUTPUT iptables -F iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # 在input规则中需要打开的tcp、upd端口 iptables -A INPUT -j ACCEPT -p tcp --dport 80 iptables -A INPUT -j ACCEPT -p tcp --dport 22 iptables -A INPUT -j ACCEPT -p tcp --dport 25 iptables -A INPUT -j ACCEPT -p tcp --dport 1352 iptables -A INPUT -p udp --destination-port 53 -j ACCEPT # 在input规则中状态为:STATE RELATED 的包都接受 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 启用系统ip转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward < --end-- > 7.1.3 iptables实例2: 注:这个实例中,只需要设置tcp、udp端口和服务器网络段ip范围即可,其他已经默认设置好。 #!/bin/sh # make:yongzhang # time:2004-06-18 # e-mail: yongzhang@wiscom.com.cn PATH=/sbin:/bin:/usr/sbin:/usr/bin ##tcp allow ports TPORTS="80 22" ##udp allow ports UPORTS="53" ##internal server_ip range SERVER_IP="172.18.10.0/24" ##disable forwarding echo 0 > /proc/sys/net/ipv4/ip_forward ##reset default policies iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT ##del all iptables rules iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT ##clean all non-default chains iptables -X iptables -t nat 上一页 [1] [2] [3] [4] [5] [6] [7] 下一页
[C语言系列]C# 和 Linux 时间戳转换 [Web开发]PHP flock文件锁介绍
[Web开发]flock() Linux下的文件锁 [电脑应用]Linux下的六个免费的虚拟主机管理系统介绍
[电脑应用]Linux数据库大比拚 [操作系统]在Windows中玩转Linux操作系统
[办公软件]在RedHat Linux 9里安装gaim0.80 [办公软件]掌握 Linux 调试技术
[办公软件]理解 Linux 配置文件 [聊天工具]Real10 & Xpdf installation on Linux Box
| 
注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网] 
