1,如何實現基於乙個網段的連續的ip的驗證?
因為託管機房分配給我們的ip位址通常是連續的,所以會有這個需求
需要使用iprange模組
如下:-a input -m iprange --src-range 192.168.6.106-192.168.6.129 -j accept
2,備註:2.4核心的iptables不具備這個模組,怎麼辦?
沒辦法,只好自己編寫子網掩碼進行處理了,
如下:-a input -s 192.168.6.128/31 -j accept
-a input -s 192.168.6.128/31 -j accept
-a input -s 192.168.6.128/30 -j accept
-a input -s 192.168.6.128/28 -j accept
3,如何寫一條允許訪問web伺服器80埠的命令?
設本地ip為192.168.6.125
-a input -p tcp --sport 1024:65535 -d 192.168.6.125 --dport 80 -m state --state new -j accept
這個很常用的,所有的www伺服器都會用到
iptables常用命令
iptables命令是linux系統中在使用者空間中執行的運來配置核心防火牆的工具。它可以設定,維護和檢查linux核心中的ipv4包過濾規則和管理網路位址轉換 nat ipatbles命令僅僅是使用者空間的linux核心防火牆管理工具,真正的功能實現是由linux核心模組實現的。在配置伺服器策略前...
iptables常用命令
常用引數 1.鏈管理 n new 自定義一條新的規則鏈 x delete,刪除自定義的規則鏈 注意 僅能刪除 使用者自定義的 引用計數為0的 空的 鏈 p policy,設定預設策略 對filter表中的鏈而言,其預設策略有 accept 接受 drop 丟棄 reject 拒絕 e 重新命名自定義...
常用命令小技巧
切換目錄 cd 切換到當前使用者的home目錄 home 表示當前使用者的home目錄路徑 檢視目錄 ls ls al path 按列表方式顯示path下的所有檔案及資料夾 包含以.開頭的隱藏檔案 檢視檔案 cat 檢視程序 ps ef grep userid 結束程序 kill 執行指令碼 sh ...