由于服务器被黑,又研究的了一下iptables。总结一下他的几个应用:
1、限制端口
iptables -A INPUT -p tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -dport 22 -j ACCEPT
iptables -A INPUT -j ACCEPT
实现功能: 开80和22端口,其他端口无法访问
2、限制访问ip
iptables -A INPUT -p tcp -dport ssh -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -j ACCEPT
实现功能:只允许局域网使用 ssh远程访问
3、ip欺骗
iptables -t nat -A POSTROUTING -p tcp -t 222.33.44.55 -j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000
实现功能:将路由到ip222.33.44.55的包的源地址都改成194.236.50.155-194.236.50.160:1024-32000
4、没时间了,先写到这里
5、....
终于对iptables 有了一定的理解了。hah
其实iptables功能很强大,只要是涉及到tcp/udp层的网络设置(特别是防火墙相关设置)都可以首先用iptables试一试。
其实iptables功能很强大,只要是涉及到tcp/udp层的网络设置(特别是防火墙相关设置)都可以首先用iptables试一试。
如果不行的话,再想折吧!~~~