--dport 目標埠,當資料從外部進入伺服器為目標埠
--sport 源埠,資料從伺服器出去則為資料來源埠
-s 指定源位址
-d 指定目標位址
-a 新增一條 input 的規則
-p 指定是什麼協議 我們常用的tcp協議,當然也有udp 例如53埠的dns
-j 就是指定是 accept 接收 或者 drop 不接收
#只允許 192.168.0.106 訪問 3306埠
-a input -s 192.168.0.106 -p tcp --dport 3306 -j accept
-a input -p tcp --dport 3306 -j accept#拒絕 192.168.0.109訪問
-a input -p tcp -s 192.168.0.109/32 -j drop
IPTable相關理解記錄
iptable 是一種封包過濾機制,版本在 2.4.xx 以上的linux 核心都支援並預裝 iptable 而在此之前以 2.2.xx 為核心的 linux 主要以ipchains 作為過濾機制。iptable 具有過濾指定的資料封包 ip偽裝 達成 nat的主機等功能。iptables 和net...
iptable埠對映設定
q 一區域網192.168.1.0 24,有web和ftp伺服器192.168.1.10 192.168.1.11,閘道器linux,內網eth0,ip為192.168.1.1,外網eth1,ip為a.b.c.d,怎樣作nat能使內外網都能訪問公司的伺服器?a web 用dnat作埠對映 iptab...
iptable 詳解 iptable命令詳解1
p protocal protocol 協議 j jump target i in inte ce name 入口 o out inte ce name 出口 f,fragment 分片 指定 p tcp時 source port port port 原埠 也作 sport destionation...