首页 » Iptables » 正文

Netfilter常用例子解释

我们来看一些常用的例子

1:


-A INPUT : 使用的是INPUT链

-p icmp : 具体的协议是icmp

-s : 来源IP地址是 192.168.0.200

-j DROP: 遇到这样的数据包丢小

2:

-A INPUT : 使用的是INPUT链

-p udp : 具体的协议是udp

-s : 来源IP地址是 192.168.0.200

–dport 53 : 目标端口为53(其实就是DNS服务)

-j REJECT: 遇到这样的数据包,直接拒绝

3:

允许192.168.1.0/24段的所有主机堆本机192.168.0.1的所有请求

-p all : 所有协议

4:

只允许客户端通过eth1这个网卡访问本机的22端口,也就是ssh服务

-i eth1: 数据包的进入接口,对应的-o ,出去的接口

5:

不允许本机的程序通过eth0端口访问edu.uuu.abc.com

 

6:

 

禁止本企业内部网络通过当前路由器(网关),访问任何外网,注意,当前的这个机器是网关类防火墙,数据从eth1口进入,从eth0口出

 

 

发表评论