日拱一卒无有尽,功不唐捐终入海

25个最常用的iptables策略及详细用法

Linux Sam 685℃ 0评论

1、清空存在的策略
2、设置默认策略
3、阻止一个指定的ip
4、允许SSH
5、允许某个网段通过ssh连接
6、允许http和https
7、多个策略联合一起
8、允许SSH连接其他主机
9、允许SSH连接指定的网段
10、允许https出去
11、对web请求做负载均衡(每三个包,均衡到指定服务器,需要扩展iptables)
12、允许ping
13、允许ping远程
14、允许本地回环
15、允许内网访问外部网络
16、允许DNS出去
17、允许NIS连接
18、允许指定网段连接Rsync
19、允许mysql从指定的网段连接
20、允许sendmail或者postfix
21、允许IMAP和IMAPS
22、允许POP3和POP3S
23、预防DDOS攻击
24、端口转发
25、包丢弃日志
1、清空存在的策略
当你开始创建新的策略,你可能想清除所有的默认策略,和存在的策略,可以这么做:

2、设置默认策略
默认链策略是ACCEPT,改变所有的链策略为DROP:

3、阻止一个指定的ip

4、允许SSH
允许所有通过eth0接口使用ssh协议连接本机:

5、允许某个网段通过ssh连接

6、允许http和https
允许所有进来的web流量:http协议80端口,https协议是443端口

7、多个策略联合一起

 

8、允许SSH连接其他主机

9、允许SSH连接指定的网段

10、允许https出去

11、对web请求做负载均衡(每三个包,均衡到指定服务器,需要扩展iptables)

12、允许ping

13、允许ping远程

14、允许本地回环

15、允许内网访问外部网络
这个例子eth1 连接外部网络,eth0连接内部网络

16、允许DNS出去

17、允许NIS连接

18、允许指定网段连接Rsync

19、允许mysql从指定的网段连接

20、允许sendmail或者postfix

21、允许IMAP和IMAPS

22、允许POP3和POP3S

23、预防DDOS攻击

24、端口转发

25、包丢弃日志

 

转载请注明:PHP笔记 » 25个最常用的iptables策略及详细用法

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)