龙空技术网

小水谈iptables---iptables命令使用方法

水兽 146

前言:

今天我们对“centos62设置ip”大体比较关切,朋友们都需要学习一些“centos62设置ip”的相关内容。那么小编也在网上搜集了一些有关“centos62设置ip””的相关资讯,希望姐妹们能喜欢,同学们快快来学习一下吧!

#CentOS6

iptables命令参数:

iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

iptables包含4表5链:

表名包括:

raw:高级功能,如:网址过滤。mangle:数据包修改(QOS),用于实现服务质量。net:地址转换,用于网关路由器。filter:包过滤,用于防火墙规则。

规则链名包括:

INPUT链:处理输入数据包。OUTPUT链:处理输出数据包。PORWARD链:处理转发数据包。PREROUTING链:用于目标地址转换(DNAT)。POSTOUTING链:用于源地址转换(SNAT)。

动作包括:

accept:接收数据包。DROP:丢弃数据包。REDIRECT:重定向、映射、透明代理。SNAT:源地址转换。DNAT:目标地址转换。MASQUERADE:IP伪装(NAT),用于ADSL。LOG:日志记录。

iptables默认配置文件

cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Wed Sep 13 14:56:21 2017*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [4:560]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT# Completed on Wed Sep 13 14:56:21 2017

开始、停止、重启、保存

service iptables startservice iptables stopservice iptables restartservice iptables save #命令添加规则是临时生效,此命令可保存到配置文件永久生效

开放80端口

iptables -I INPUT -p tcp --dport 80 -j ACCEPT#拒绝访问iptables -I INPUT -p tcp --dport 80 -j DROP#拒绝某个IP访问80端口iptables -I INPUT -p tcp --dport 80 -s 192.168.0.62 -j DROP

屏蔽IP

iptables -I INPUT -s 192.168.0.62 -j DROP#屏蔽IP段iptables -I INPUT -s 192.168.0.0/24 -j DROP

端口转发

#开启内核转发,添加此条规则vi /etc/sysctl.confnet.ipv4.ipv4_forward=1#使规则生效sysctl -p#注释掉配置文件里以下2行规则-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibited#把192.168.0.115的8080端口转发到192.168.0.134的22端口#开放端口iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT#转发规则iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.134:22iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.134 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.0.115#以下规则也可实现iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to 192.168.0.134:22iptables -t nat -A POSTROUTING -j MASQUERADE

标签: #centos62设置ip