本篇內容主要講解“iptables的基本配置規則介紹”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“iptables的基本配置規則介紹”吧!

成都創新互聯公司服務項目包括淥口網站建設、淥口網站制作、淥口網頁制作以及淥口網絡營銷策劃等。多年來，我們專注于互聯網行業，利用自身積累的技術優勢、行業經驗、深度合作伙伴關系等，向廣大中小型企業、政府機構等提供互聯網行業的解決方案，淥口網站推廣取得了明顯的社會效益與經濟效益。目前，我們服務的客戶以成都為中心已經輻射到淥口省份的部分城市，未來相信會繼續擴大服務區域并繼續獲得客戶的支持與信任！

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT –to 220.202.19.86 NAT轉換
iptables -t nat -A PREROUTING -d 220.202.19.84 -p tcp –dport 80 -j DNAT –to-d 10.10.0.25:80 端口映射
iptables -A INPUT -s 0/0 -p icmp -m limit –limit 1/s -j ACCEPT 允許每秒一個ICPM包經過
iptables -A FORWARD -m mac –mac 00:08:74:98:09:A8 -j ACCEPT 允許MAC地址為00:08:74:98:09:A8的通過

–dport 指定目標TCP/IP端口 如 –dport 80
–sport 指定源TCP/IP端口 如 –sport 80
-p tcp 指定協議為tcp 如 -p tcp
-p icmp 指定協議為ICMP
-p udp 指定協議為UDP
-j DROP 拒絕
-j ACCEPT 允許
-j REJECT 拒絕并向發出消息的計算機發一個消息
-j LOG 在/var/log/messages中登記分組匹配的記錄
-m mac –mac 綁定MAC地址
-m limit –limit 1/s 1/m 設置時間策列
-s 10.10.0.0或10.10.0.0/16 指定源地址或地址段
-d 10.10.0.0或10.10.0.0/16 指定目標地址或地址段
-s ! 10.10.0.0 指定源地址以外的

iptables -A 將一個規則添加到鏈末尾
iptables -D 將指定的鏈中刪除規則
iptables -F 將指定的鏈中刪除所有規則
iptables -I 將在指定鏈的指定編號位置插入一個規則
iptables -L 列出指定鏈中所有規則
iptables -t nat -L 列出所有NAT鏈中所有規則
iptables -N 建立用戶定義鏈
iptables -X 刪除用戶定義鏈
iptables -P 修改鏈的默認設置如將iptables -P INPUT DROP (將INPUT鏈設置為DROP)

service iptables save 保存設置
chkconfig –list iptables 查看運行級別
chkconfig –level 235 iptables 設置啟動激活iptables級別

echo “1” >; /proc/sys/net/ipv4/ip_forward 設置轉發

到此，相信大家對“iptables的基本配置規則介紹”有了更深的了解，不妨來實際操作一番吧！這里是創新互聯網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！

網站標題：iptables的基本配置規則介紹
URL網址：http://vcdvsql.cn/article46/pehehg.html

成都網站建設公司_創新互聯，為您提供網站收錄、小程序開發、營銷型網站建設、搜索引擎優化、移動網站建設、ChatGPT

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯