查看iptables配置
IPtables -L -n
增加端口
iptables-a输入- ptcp-- dport 22-j接受
iptables-a input-s 192.168.0.100/24-ptcp-- dport 22-j accept
删除
iptables-dinput-ptcp-- dport 22-j accept
保存到/etc/sysconfig/iptables
/etc/rc.d/init.d/iptables save
丢弃将192.168.0.200放入本机的所有icmp协议包
iptables-t filter-a输入- pic MP-s 192.168.0.200-j drop;
192.168.0.200主机不能通过本机DNS服务执行名称解析
iptables-t filter-a输入- pudp-s 192.168.0.200-- dport 53-j reject;
允许192.168.0.200主机连接到本地TELNET服务
iptables-t filter-a输入- ptcp-s 192.168.0.200-- dport 23-j accept;
允许192.168.1.0/24网段主机向本机192.168.0.1发出服务请求
iptables-t filter-a输入- Pall-s 192.168.1.0/24-j accept;
只允许客户端主机通过名为eth1的接口访问本机SSH服务
iptable-a input-ptcp-iet h1-- dport 22-j accept;
不允许本机的APP应用程序从eth0接口向edu.uuu.com.tw以外的网站发送数据包
iptables-a输出- o etho-p TCP-d! www.Baidu.com---- dport 80-j reject;
不允许本企业内的主机访问企业外的网站
iptables-aforward-ieth0- oet h1-ptcp-- dport 80-j drop;
1对多nat设置
iptables-tnat-a发布h1-s 192.168.0.0/24-jsant-- to 10.10.1.1;
iptables-tnat-a postrouting-oeth0- s 192.168.0.0/24-jmasquerade
多对多nat
iptables-tnat-a发布h1-s 192.168.0.0/24-js NAT-- to 10.10.10.1-10.10.10.10.10.10.10
内联网192.168.2.1 ---外联网10.10.10.2
iptables-tnat-a prerouting-ieth0- d 10.10.10.2-jdn at-- to 192.168.2.1;
iptables-tnat-a prerouting-I the0-ptcp-- dport 80-jdn at---to 192.168.2.13:80;
iptables-t mangle-a output-ptcp-- dport 22-jds CP-- set-dscp 43