iptables常用配置

2021-09-26 04:20:20 字數 1111 閱讀 4927

常用的iptables模板

#!/bin/sh

iptables -f

iptables -x

iptables -f -t mangle

iptables -t mangle -x

iptables -f -t nat

iptables -t nat -x

iptables -p input drop

iptables -p output accept

iptables -p forward accept

iptables -a input -i lo -j accept

iptables -a output -o lo -j accept

iptables -a input -m state --state related,established -j accept

#在所有網絡卡上開啟ping功能,便於維護和檢測。

iptables -a input -i eth+ -p icmp --icmp-type 8 -j accept

iptables -a output -o eth+ -p icmp --icmp-type 0 -j accept

#開啟222埠

iptables -a input -p tcp -m tcp --dport 22 -j accept

#開啟23021埠

iptables -a input -p tcp -m tcp --dport 23021:23051 -j accept

#限制連往本機的web服務,1個c段的ip的併發連線不超過100個,超過的被拒絕:

iptables -i input -p tcp --dport 80 -m connlimit --connlimit-above 100 --connlimit-mask 24 -j reject

#限制連往本機的telnet單個ip併發連線為2個,超過的連線被拒絕:

iptables -i input -p tcp --dport 23 -m connlimit --connlimit-above 2 -j reject

關於防止ddos攻擊方面,簡易方法參考:

iptables常用配置

常用的iptables模板 bin sh iptables f iptables x iptables f t mangle iptables t mangle x iptables f t nat iptables t nat x iptables p input drop iptables p ...

9個常用iptables配置例項

iptables命令可用於配置linux的包過濾規則,常用於實現防火牆 nat。咋一看iptables的配置很複雜,掌握規律後,其實用iptables完成指定任務並不難,下面我們通過具體例項,學習iptables的詳細用法。1.刪除已有規則 在新設定iptables規則時,我們一般先確保舊規則被清除...

iptables 配置例項

iptables f iptables x iptables f t mangle iptables t mangle x iptables f t nat iptables t nat x 首先,把三個表清空,把自建的規則清空。iptables p input drop iptables p ou...