![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
iptables
mg6
这个作者很懒,什么都没留下…
展开
-
netfilter 链接跟踪机制与NAT原理
内核版本:2.6.121.链接跟踪 conntrack1.1.netfilter框架5个链:NF_IP_PRE_ROUTING:数据包进入路由表之前NF_IP_LOCAL_IN:通过路由表后目的地为本机NF_IP_FORWARD:通过路由表后,目的地不为本机NF_IP+LOCAL_OUT:由本机产生,向外转发NF_IP_POST_ROUTIN转载 2016-04-14 09:48:29 · 2334 阅读 · 0 评论 -
ubuntu 防火墙配置仅开放ssh
1.其他机器仅ssh访问当前机器依次输入以下iptables命令:iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPTiptables -A OUTPUT -o e原创 2016-12-05 15:42:48 · 1506 阅读 · 0 评论