一些iptables的具體應用

2021-09-20 20:31:28 字數 2308 閱讀 5896

icmp相關應用

使自己不能ping 通 127.0.0.1

iptables -a input -s 127.0.0.1 -p icmp -j drop

192.168.0.0/24 網段無法ping能本機

iptables -a input -s 192.168.0.0/24 -p icmp -j drop

禁所有機器

# iptables -a input -s 0/0 -p icmp -j drop

# icmp(ping) 接受 ! echo-request

/sbin/iptables -a input -p icmp --icmp-type ! echo-request -j accept

accept_redirects

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

or# sysctl net.ipv4.conf.all.accept_redirects="0"

禁止ip訪問自己

[root@linux root]# iptables -a input -s 192.168.0.253 -j drop

**msn

/sbin/iptables -i forward -d gateway.messenger.hotmail.com -j drop

/sbin/iptables -i forward -p tcp --dport 1863 -j drop

**qq

/sbin/iptables -a forward -p tcp -d tcpconn.tencent.com --dport 80 -j drop

/sbin/iptables -a forward -p tcp -d tcpconn.tencent.com --dport 443 -j drop

/sbin/iptables -a forward -p tcp -d tcpconn2.tencent.com -j drop

/sbin/iptables -a forward -i eth0 -p udp --dport 8000 -j drop

**bt

/sbin/iptables -a forward -i eth0 -p tcp --dport 6881:6890 -j drop

www# 禁止》www

/sbin/iptables -a forward -p tcp --dport 80 -j drop

# 開放》www

/sbin/iptables -a forward -p tcp --dport 80 -j accept

ftp# 禁止ftp

/sbin/iptables -a forward -i eth0 -p tcp --dport 20 -j drop

/sbin/iptables -a forward -i eth0 -p tcp --dport 21 -j drop

# 開放ftp

/sbin/iptables -a forward -i eth0 -p tcp --dport 20 -j accept

/sbin/iptables -a forward -i eth0 -p tcp --dport 21 -j accept

smtp,pop3

# 禁止smtp,pop3

/sbin/iptables -a forward -i eth0 -p tcp --dport 25 -j drop

/sbin/iptables -a forward -i eth0 -p tcp --dport 110 -j drop

# 開入smtp,pop3

/sbin/iptables -a forward -i eth0 -p tcp --dport 25 -j accept

/sbin/iptables -a forward -i eth0 -p tcp --dport 110 -j accept

samba

# 禁止samba

[root@linux root]# iptables -a forward -p tcp --sport 137:139 -j drop

[root@linux root]# iptables -a forward -p udp --sport 137:139 -j drop

drop

# drop others

/sbin/iptables -a forward -i eth0 -m state --state established,related -j accept

/sbin/iptables -a forward -s 192.168.1.0/24 -j drop

iptables一些練習

可以參考之前的一起食用 允許來自192.168.0.0 16網段的位址來訪問我的192.168.1.7的sshd服務 22埠 定義進來的 iptables t filter a input s 192.168.0.0 16 d 192.168.1.7 p tcp dport 22 j accept ...

常用的iptables的具體應用

執行iptables l可以顯示目前資料報的規則設定狀態 輸入iptables f與 x可以清除所有的規則 iptables d input 3 按號碼匹配 icmp相關應用 使自己不能ping 通 127.0.0.1 iptables a input s 127.0.0.1 p icmp j dr...

常用的iptables的具體應用

執行iptables l可以顯示目前資料報的規則設定狀態 輸入iptables f與 x可以清除所有的規則 iptables d input 3 按號碼匹配 icmp相關應用 使自己不能ping 通 127.0.0.1 iptables a input s 127.0.0.1 p icmp j dr...