0871-63333123
當前位置:首頁 > 動態 >技術文章

Iptables規則的應用

網站建設中的Iptables命令的管理控制選項:

-Aappend 在指定鏈的末尾添加一條新的規則

-I (insert)在指定鏈中插入一條新規則,為指明插入位置

-D(delete)刪除制定鏈里的某條規則

-R (replace)修改、替換指定鏈的某條規則,按序號或內容確定要替換的規則

-L (list)列出指定鏈中所有規則進行查看

-F flush)清空指定鏈中的所有規則

-N 新建一條用戶自己定義的規則鏈

-Xdelete-chain)刪除指定表中用戶自己定義的規則鏈

-P 設置指定鏈的默認策略

-V 查看iptables命令工具的版本(--version)信息

-v 查看規則列表時顯示詳細(--verbose)的信息

-h 查看命令幫助信息(--help

-n 使用數字形式(--number)顯示輸出結果,如顯示主機的ip地址而不是主機名

--line-number查看規則列表時,同時顯示規則在鏈中的順序號

Iptables命令的匹配條件選項

Ip地址

來源地址:—s source)。

目標地址:—d destination)。

端口(port):

來源端口:——sport

目標端口:——dport

協議:p

個服務的端口和協議:

 

服務名稱

協議

端口

Web

Tcp

80

ftp

Tcp

2120

ssh

tcp

22

Smtp,pop3,imap

tcp

110,25,143

dns

Tcpudp

53

增加編號:

Iptablies  L  ——linenumber

添加SNAT規則:

Iptables t  nat  A  POSTROUTING s  內網的網段 o 防火墻的外網卡 j  SNAT  ——tosource 外網卡的ip地址

添加DNAT規則:

iptables -t nat -A PREROUTING -i 防火墻的外網卡 -d  防火墻外網卡的ip地址 -p tcp --dport 80 -j DNAT--to-destination 內網服務器的ip地址

地址偽裝:

Iptables t  nat  A  POSTROUTING s  內網的網段  o ppp0 j  MASQUERADE

透明代理:

Iptables  –t  nat -I  PREOUTING  -i  代理服務器的內網卡  -s  內網的ip地址  -p tcp  --dport  80 -j  REDIRECT  --to-ports 3128

反向代理:

vi  /etc/squid/squid.conf

修改http_port  代理服務器的外網卡IP地址:80vhost

cache_peer  web服務器地址  服務器類型  http端口  icp端口  【可選項】

例如:cache_peer 192.168.2.11  parent  80 0  originserver

 

Iptables規則的應用_昆明網站建設

 

Iptables規則的應用_昆明網站建設

 

极速时时彩--极速时时彩-Welcome 极速时时彩-Welcome 极速时时彩--平台极速时时彩 极速时时彩-Welcome 极速时时彩-Welcome 三分时时彩【 DB779.COM 】 三分时时彩--平台极速时时彩 三分时时彩-Welcome 三分时时彩【 DB779.COM 】 三分时时彩【 DB779.COM 】 三分时时彩【 DB779.COM 】 三分时时彩-Welcome