iptables 具体应用说明 - Linux & Advanced Application - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» Linux & Advanced Application » iptables 具体应用说明 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

xtxz2003

新新人类

帖子 34
精华 0
无忧币 23
积分 42
阅读权限 20

注册日期 2007-10-9

最后登录 2008-5-16

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-27 22:43　　标题：iptables 具体应用说明
＜上一帖 | 下一帖＞

iptables -F
(清空所有规则链的规则)
iptables -X
(删除自定义规则链)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
(把filter规则链的默认规则改为拒绝)

iptables -N icmp_packets
(新建自定义规则链)

iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 0 -j ACCEPT
(在新建的自定义规则链上添加允许所有IP段能发送应答ping包)

iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
(在新建的自定义规则链上添加允许所有IP段能发送请求ping包)

iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
(在新建的自定义规则链上添加允许所有IP段能接收超时ping包)

iptables -A INPUT -p ICMP -i eth1 -j icmp_packets
(在filter表中添加所有从eht1口进入的icmp数据都交给icmp_packets规则链处理)

iptables -A OUTPUT -p ICMP -o eth1 -j icmp_packets
(在filter表中添加所有从eht1口出去的icmp数据都交给icmp_packets规则链处理)

iptables -A FORWARD -p ICMP -i eth1 -o eth0 -j icmp_packets
(在filter表中添加从eth1口进入和从eht0口出去的icmp数据都交给icmp_packets规则链处理)

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j icmp_packets
(在filter表中添加从eth0进入和从eht1出去，是从以连接或与当前连接相关联的连接发送的数据交给icmp_packets规则链处理)

iptables -A FORWARD -p ICMP -i eth0 -o eth1 -d 192.168.1.2 -j icmp_packets
(在filter表中添加从eht0进入和eth1出去的，指定IP为192.168.1.2的主机发送icmp数据交给icmp-packets规则链处理)

iptables -A FORWARD -p ALL -i eth1 -o eth0 -j ACCEPT
(在filter表中添加从eht1进入和eth0出去的所有协议都允许通过)

iptables -A FORWARD -p ALL -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
(在filter表中添加从eth0进入和eth1出去的所有协议中，与当前连接或与当前连接相关联的连接发送的数据都允许通过)

iptables -A FORWARD -p TCP -i eth0 -o eth1 -d 192.168.1.2 -m multiport --dport 80,443 -j ACCEPT
(在filter表中添加从eth0进入和eth1出去的，指定目标IP为192.168.1.2发送的数据类型为TCP，访问端口为80或443的数据允许通过)