前言:
今天我们对“centos62设置ip”大体比较关切,朋友们都需要学习一些“centos62设置ip”的相关内容。那么小编也在网上搜集了一些有关“centos62设置ip””的相关资讯,希望姐妹们能喜欢,同学们快快来学习一下吧!#CentOS6
iptables命令参数:
iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
iptables包含4表5链:
表名包括:
raw:高级功能,如:网址过滤。mangle:数据包修改(QOS),用于实现服务质量。net:地址转换,用于网关路由器。filter:包过滤,用于防火墙规则。
规则链名包括:
INPUT链:处理输入数据包。OUTPUT链:处理输出数据包。PORWARD链:处理转发数据包。PREROUTING链:用于目标地址转换(DNAT)。POSTOUTING链:用于源地址转换(SNAT)。
动作包括:
accept:接收数据包。DROP:丢弃数据包。REDIRECT:重定向、映射、透明代理。SNAT:源地址转换。DNAT:目标地址转换。MASQUERADE:IP伪装(NAT),用于ADSL。LOG:日志记录。
iptables默认配置文件
cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Wed Sep 13 14:56:21 2017*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [4:560]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT# Completed on Wed Sep 13 14:56:21 2017
开始、停止、重启、保存
service iptables startservice iptables stopservice iptables restartservice iptables save #命令添加规则是临时生效,此命令可保存到配置文件永久生效
开放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT#拒绝访问iptables -I INPUT -p tcp --dport 80 -j DROP#拒绝某个IP访问80端口iptables -I INPUT -p tcp --dport 80 -s 192.168.0.62 -j DROP
屏蔽IP
iptables -I INPUT -s 192.168.0.62 -j DROP#屏蔽IP段iptables -I INPUT -s 192.168.0.0/24 -j DROP
端口转发
#开启内核转发,添加此条规则vi /etc/sysctl.confnet.ipv4.ipv4_forward=1#使规则生效sysctl -p#注释掉配置文件里以下2行规则-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibited#把192.168.0.115的8080端口转发到192.168.0.134的22端口#开放端口iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT#转发规则iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.134:22iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.134 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.0.115#以下规则也可实现iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to 192.168.0.134:22iptables -t nat -A POSTROUTING -j MASQUERADE
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #centos62设置ip
