一則自用iptables例子解釋

2022-08-23 02:15:10 字數 2118 閱讀 1290

公網ip:110.24.3.83

內網ip:10.252.214.186

區域網資料庫:10.252.214.100

通過nat埠**,訪問110.24.3.83:3308埠跳轉到區域網資料庫機器的3306埠

# firewall configuration written by system-config-securitylevel

# manual customization of this file is not recommended.

*nat

:prerouting accept [0:0]

:postrouting accept [0:0]

:output accept [0:0]

-a prerouting -d 110.24.3.83 -p tcp --dport 3308 -j dnat --to-destination 10.252.214.100:3306

-a postrouting -d 10.252.214.100 -p tcp -j snat --to-source 10.252.214.186

commit

*filter

:input drop [0:0]      #預設進來的所有包drop,0:0表示沒有限制包的個數和總位元組數,匹配的動作無限制的流入流出。

:forward drop [0:0]   #預設**的所有包drop,0:0表示沒有限制包的個數和總位元組數,匹配的動作無限制的流入流出。

:output accept [0:0]   #預設出去的所有包accept,0:0表示沒有限制包的個數和總位元組數,匹配的動作無限制的流入流出。

:rh-firewall-1-input - [0:0]         #自定義了乙個表rh-firewall-1-input

-a input -j rh-firewall-1-input       #將input的所有包**到自定義的rh-firewall-1-input

-a forward -j rh-firewall-1-input    #將forward的所有包**到自定義的rh-firewall-1-input ;這樣input和forward的規則就一致了,也就意味著,只要定義好rh-firewall-1-input,就定義好了input和forward兩個鏈

-a rh-firewall-1-input -i lo -j accept    #允許本機資料報通過

-a rh-firewall-1-input -m state --state related,established -j accept  #允許已建立的鏈結資料報通過

-a rh-firewall-1-input -p icmp -m icmp --icmp-type 8 -j accept        #允許ping本機

-a rh-firewall-1-input -p tcp -m state --state new -m tcp --dport 80 -j accept

-a rh-firewall-1-input -s 121.10.246.64/255.255.255.224 -m state --state new -j accept

-a rh-firewall-1-input -s 123.27.13.60 -m state --state new -j accept

-a rh-firewall-1-input -s 123.27.16.45 -m state --state new -j accept

commit

-p tcp:   是說當前規則作用於 tcp 協議包

-m tcp:  是說明要使用iptables的tcp模組的功能 (--dport 等)

-m state --state 《狀態》

有數種狀態,狀態有:

▪ invalid:無效的封包,例如資料破損的封包狀態

▪ established:已經聯機成功的聯機狀態;

▪ new:想要新建立聯機的封包狀態;

▪ related:這個最常用!表示這個封包是與我們主機傳送出去的封包有關,可能是響應封包或者是聯機成功之後的傳送封包!這個狀態很常被設定,因為設定了他之後,只要未來由本機傳送出去的封包,即使我們沒有設定封包的input規則,該有關的封包還是可以進入我們主機,可以簡化相當多的設定規則。

Excel 應用一則

那就開始做事吧 是想讓它完成這樣乙個功能 計算兩個日期之差.我一開始就在想是不是應該用它提供的函式來解決呢 後來發現沒有提供這個函式.並且這時我連怎麼取函式的引數位置都不清楚,慢慢來,看下別人做的.我先試了一下now 函式,哈哈.成功.太爽了,接下來就是找函式 發現這個函式 datedif star...

seq妙用一則

haoren im sj01 server01 gongsi seq f 201110 02g 1 26 20111001 20111002 20111003 20111004 20111005 20111006 20111007 20111008 20111009 20111010 2011101...

JPQL CASE WHEN 寫法一則

其實也沒什麼特別的,就是jpa2中,jpql的解析還是有硬傷啊,害得我摸索了好一陣子。請看 public static final string hql find transaction amount select new foo.bar.service.report.tax.transaction...