#執行ip位址範圍192.168.1.100 到192.168.1.200 訪問80埠
# iptables -a input -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j accept
#nat示例
# iptables -t nat -a postrouting -j snat --to-source 192.168.1.20-192.168.1.25
17、建立連線並重啟防火牆
當重啟iptables服務時,它會斷開所有已建立的連線。這是因為在重啟防火牆時,會解除安裝iptables_modules_unload模組。
iptables_modules_unload = no
18、使用crit日誌級別
# iptables -a input -s 1.2.3.4 -p tcp --destination-port 80 -j log --log-level crit
19、遮蔽或開啟常見埠
遮蔽或開啟常用的tcp、udp埠:
#可以使用drop替換accept,實現埠遮蔽。
#開啟22埠(ssh)
# iptables -a input -m state --state new -m tcp -p tcp --dport 22 -j accept
# iptables -a input -s 192.168.1.0/24 -m state --state new -p tcp --dport 22 -j accept
#開啟tcp/udp631埠(列印服務)
# iptables -a input -s 192.168.1.0/24 -p udp -m udp --dport 631 -j accept
# iptables -a input -s 192.168.1.0/24 -p tcp -m tcp --dport 631 -j accept
# 開啟123埠,允許區域網使用者進行ntp時間同步
# iptables -a input -s 192.168.1.0/24 -m state --state new -p udp --dport 123 -j accept
#開啟25埠(smtp)
# iptables -a input -m state --state new -p tcp --dport 25 -j accept
# 開啟dns埠
# iptables -a input -m state --state new -p udp --dport 53 -j accept
# iptables -a input -m state --state new -p tcp --dport 53 -j accept
#開啟http/https埠
# iptables -a input -m state --state new -p tcp --dport 80 -j accept
# iptables -a input -m state --state new -p tcp --dport 443 -j accept
#開啟tcp110埠(pop3)
# iptables -a input -m state --state new -p tcp --dport 110 -j accept
#開啟tcp143埠
# iptables -a input -m state --state new -p tcp --dport 143 -j accept
#為區域網使用者開啟samba訪問
# iptables -a input -s 192.168.1.0/24 -m state --state new -p tcp --dport 137 -j accept
# iptables -a input -s 192.168.1.0/24 -m state --state new -p tcp --dport 138 -j accept
# iptables -a input -s 192.168.1.0/24 -m state --state new -p tcp --dport 139 -j accept
# iptables -a input -s 192.168.1.0/24 -m state --state new -p tcp --dport 445 -j accept
#為區域網使用者開啟**伺服器訪問
# iptables -a input -s 192.168.1.0/24 -m state --state new -p tcp --dport 3128 -j accept
#為區域網使用者開啟mysql訪問
# iptables -i input -p tcp --dport 3306 -j accept
關於mysql 一系列操作
這是在linux 的mysql的資料庫操作,備份資料庫 mysqldump u root p cxn usr local backupcxn.sql 引數說明 cxn 代表著我要備份的資料庫名稱,usr local backupcxn.sql代表著備份到usr local下,輩分的名稱叫做backu...
一系列nginx安全配置
1.檢視所有模組 root proxy nginx 1.12.2 configure help2.選擇適合的模組 pcre 開啟正規表示式支援 http autoindex module 自動索引模組 ssi module ssi 指令碼 http ssl module ssl 支援 http 模組...
第一系列 集合概述
1.會使用集合的儲存資料 2.會遍歷集合,把資料取出來 3.掌握每種集合的特性 collection介面 定義的是所有單列集合中共性的方法 所有的單列結合都可以使用共性的方法 沒有索引方法 list介面 1.有序的集合 儲存和去除元素順序相同 2.允許儲存重複的元素 3.有索引,可以使用普通的for...