防火墙
文章平均质量分 70
chlinwei
这个作者很懒,什么都没留下…
展开
-
iptables 的基本操作
[root@www ~]# iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]选项与参数:-P :定义政策( Policy )。注意,这个 P 为大写啊!ACCEPT :该封包可接受DROP :该封包直接丢弃,不会让 client 端知道为何被丢弃[root@www ~]# iptables [-AI 链名] [-io原创 2017-03-28 10:32:04 · 326 阅读 · 0 评论 -
iptables 做端口转发
iptables 所在的服务器 web1 web2 客户端eth0:192.168.100.10 eth0:192.原创 2017-03-31 09:28:29 · 1012 阅读 · 0 评论 -
iptables 端口重定向
#清楚默认规则iptables -Fiptables -Xiptables -Z#默认操作iptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROP#INPUT基本规则iptables -A INPUT -m state --state RELATED,ES原创 2017-03-31 13:18:40 · 8749 阅读 · 0 评论 -
iptables nat 服务器(路由器)
1)客户端访问web,mangle表不考虑,首先通过PREROUTING链表,对于192.168.200.156发送的数据包来说,没有对PREROUTING链表的规则,则放行,经过路由判断,目的地址为192.168.100.254,则通往B,此时会经过FORWARD链表,由下面iptables配置知,这个数据包将被放行,再经过POSTROUTING链表,可知,这个数据包的来源将被改为192.1原创 2017-03-30 09:48:40 · 734 阅读 · 0 评论