iptables 使用时注意的地方

最新推荐文章于 2024-05-01 19:26:06 发布
最新推荐文章于 2024-05-01 19:26:06 发布
阅读量489 收藏
点赞数
分类专栏: Linux 文章标签: tcp filter ubuntu windows android 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/poltroon/article/details/6901245
版权

1. 目的:想在atmel 开发板上实现双网卡访问, ppp0连接无线3g网络, eth0连接内网,便于内部出去和外部进来

2. 动作:设置iptables filter 和 nat表

iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

//外部访问内部
iptables -t nat -A PREROUTING -d $OUTIP -p tcp --dport $PORT -j DNAT --to $TESTIP:$PORT

iptables -A FORWARD -d $TESTIP -p tcp --dport $PORT -j ACCEPT

iptables -t nat -A POSTROUTING -d $TESTIP -p tcp --dport $PORT -j SNAT --to $INNERIP

//内部访问外部
iptables -t nat -A POSTROUTING -s 10.13.2.0/24 -j SNAT --to $OUTIP
iptables -A FORWARD -s $TESTIP -j ACCEPT

3. 结果:使用公司pc机(windows 和 ubuntu)都试了,不行,登录总是失败。苦苦调试3天。。。。

今天拿来android手机,3g上网,登录成功了。。。。

吐血,原来公司局域网下套了。。。。大家要吸取教训,有些时候并不是你程序或配置问题,而是其他环境影响。


btw: 公司网管总是默默无闻的改规则。。。防不胜防

看日出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
iptables使用以及一些注意事项
Jun____________的博客
03-19 284
iptables概述 Linux 系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilteriptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables关系 netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又称为用户空间)
iptables配置是要注意的问题
weixin_34184158的博客
05-30 61
我在配置一台服务器的iptables,不小心设置了某一项错误参数,结果锁定了SSH会话,导致我们经理及另一技术员连不上服务器,郁闷之余,看到此法特推荐给大家,极其有用,建议大家学习参考: 可以配置一计划任务crontab,每5分钟运行一次,即 */5 * * * * root /bin/sh firestop.sh;firestop.sh 内容为: se...
iptables需要注意的问题
weixin_34166847的博客
08-31 73
为什么80%的码农都做不了架构师?>>> ...
Linux iptables
weixin_46355881的博客
08-03 113
Linux包过滤防火墙概述 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火的“用户态” ——上述两种称呼都可以表示Linux防火墙 包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的ip地址、端口等信息的处理上 规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同默认包括5种规则链 INPUT:处
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx
CentOS 安装使用Iptables
01-03
CentOS 安装使用Iptables,1.安装iptables-services2.设置开机启动3.配置说明
CentOS 7 下使用 iptables
01-10
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动候加命令: ...RedHat在7中更改了系统软件,不再使用iptables作为系统的防火墙,而是使用了FirewallD
Iptables基础使用
01-09
注意:仅以Centos7作为参考 1、查看防火墙是否已经安装或系统自带有 rpm -qa|grep iptables 2、如果没有则安装 yum install iptables-services 3、查看是否安装成功 rpm -qa|grep iptables 3、启用 service ...
windows ubuntu sed,awk,grep篇,6.sed 保持空间和模式空间命令
weixin_69558614的博客
04-28 882
命令表示把模式空间的内容追加到保持空间,追加之前保持空间的内容不会被覆盖;过,每次循环读取数据过程中,模式空间的内容都会被清空,然而保持空间的内容。间和模式空间的内容,然后打印模式空间的内容。命令把当前保持空间的内容作为新行追加到模式空间中。交换模式空间和保持空间的内容。中,保持空间保存的是雇员名称,模式空间保存的是职位。式空间的内容,并打印模式空间的内容。小写命令替换原来的内容,大写命令追加原来的内容。,当前保持空间的内容会被模式空间的内容覆盖。把保持空间的内容丢到模式空间中,然后打印出来。
Linux(ubuntu)—— 用户管理user & 用户组group
最新发布
heming20122012的专栏
05-01 151
只有root用户才能用passwd命令设置其他用户的密码,普通用户只能够设置自己的密码。新增用户student,且加入education组中。useradd 命令,我这里用的是2.4的命令。2.2查看当前用户所属的组和指定用户所属的组。这里的x是密码段,表示没有设置密码。2.4、在用户组中创建用户。1.1、查看所有用户。
ubuntu的镜像源+bionic版本
m0_69253695的博客
04-27 246
查找和你自己ubuntu版本匹配的版本号。可以看到我这个版本号的代号是jammy。每个版本的镜像文件都是有规律的。bionic版本的源如下。查看自己系统上的版本号。
Cpolar快速入门教程:Ubuntu系列
m0_60657960的博客
04-28 982
网:我们通常说的是互联网;站:可以理解成在互联网上的一个房子。把互联网看做一个城市,城市里面的每一个房子就是一个站点,房子里面放着你的资源,那如果有人想要访问你房子里面的东西怎么办?在现实生活中,去别人家首先要知道别人的地址,某某区某某街道,几号,在互联网中也有地址的概念,就是IP。通过IP我们就能找到在互联网上面的站点,端口可以看做是这个房子的入口,不同的入口所看到的东西也就不一样,如从大门(80端口)进是客厅,从窗户(8080端口)进是书房。
Ubuntu 24.04 配置镜像源
数字原住民
04-28 235
Ubuntu 24.04 Noble 配置镜像源
Ubuntu上的screenfetch
m0_61629312的博客
04-28 233
这些文本是由一个叫做 “screenfetch” 的命令生成的,它会显示一些系统和用户信息,包括操作系统、内核版本、系统运行间、安装的软件包数量、使用的Shell、分辨率、桌面环境、窗口管理器、主题、图标主题、字体、CPU、GPU、以及内存使用情况等信息。这些信息可以帮助你了解你的系统配置和运行情况。2024年4月28日,周日下午。
ubuntu18源码安装postgresql15.2数据库
04-27 432
由于官方的源只能安装到pg10这个版本,整了好一会没有成功就改为源码安装了。
华纳云:ubuntu中fdisk找不到硬盘怎么解决?
YOKEhn的博客
04-28 374
4.尝试其他工具:如果 fdisk 无法找到硬盘,可以尝试使用其他工具,如 parted、gdisk 等来查看硬盘分区情况。1.未正确识别硬盘:可能是因为硬盘未被正确识别或未被操作系统识别。如果您尝试了以上方法仍然无法解决问题,可能是硬盘本身存在故障或损坏,建议联系硬件供应商进行进一步检查或更换。1.检查硬件连接:确保硬盘已正确连接到计算机的 SATA 接口或其他适当的接口上,并且电源连接正常。3.查看系统日志:使用 dmesg 命令查看系统日志,以了解是否有关于硬盘识别或错误的信息。
windows远程访问树莓派ubuntu22.04 桌面 - NoMachine
weixin_44313745的博客
04-28 247
通过nomachine 实现远程访问
iptables使用举例
09-03
当然,我可以给您提供一些iptables使用的举例。iptables是一个常用的Linux防火墙工具,可以对网络流量进行过滤...请注意,在应用这些规则之前,请确保您对iptables网络安全有一定的了解,并在必要备份和测试规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值