仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1291|回复: 10
打印 上一主题 下一主题

[其他Linux] Linux设计经常使用的iptables的详细使用 仓酷云

[复制链接]
跳转到指定楼层
楼主
发表于 2015-1-18 11:25:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
学习python,无论你是打算拿他当主要开发语言,还是当辅助开发语言,你都应该学习他,因为有些时间我们耗不起。



<br>

运转iptables-L能够显现今朝数据包的划定规矩设置形态
输出iptables-F与-X能够扫除一切的划定规矩
iptables-DINPUT3(按号码婚配)
ICMP相干使用
使本人不克不及ping通127.0.0.1
Iptables-AINPUT-s127.0.0.1-picmp-jDROP
192.168.0.0/24网段没法ping能本机
iptables-AINPUT-s192.168.0.0/24-picmp-jDROP
禁一切呆板
#iptables-AINPUT-s0/0-picmp-jDROP
#ICMP(PING)承受!echo-request
/sbin/iptables-AINPUT-picmp--icmp-type!echo-request-jACCEPT
accept_redirects
#echo"0">/proc/sys/net/ipv4/conf/all/accept_redirects
or
#sysctlnet.ipv4.conf.all.accept_redirects="0"
克制IP会见本人
[root@linuxroot]#iptables-AINPUT-s192.168.0.111-jDROP
封杀MSN
/sbin/iptables-IFORWARD-dgateway.messenger.hotmail.com-jDROP
/sbin/iptables-IFORWARD-ptcp--dport1863-jDROP
封杀QQ
/sbin/iptables-AFORWARD-ptcp-dtcpconn.tencent.com--dport80-jDROP
/sbin/iptables-AFORWARD-ptcp-dtcpconn.tencent.com--dport443-jDROP
/sbin/iptables-AFORWARD-ptcp-dtcpconn2.tencent.com-jDROP
/sbin/iptables-AFORWARD-ieth0-pudp--dport8000-jDROP
封杀BT
/sbin/iptables-AFORWARD-ieth0-ptcp--dport6881:6890-jDROP
WWW
#克制>>WWW
/sbin/iptables-AFORWARD-ptcp--dport80-jDROP
/sbin/iptables-AFORWARD-s192.168.0.111-ptcp--dport80-jDROP
#开放>>WWW
/sbin/iptables-AFORWARD-ptcp--dport80-jACCEPT
FTP
#克制FTP
/sbin/iptables-AFORWARD-ieth0-ptcp--dport20-jDROP
/sbin/iptables-AFORWARD-ieth0-ptcp--dport21-jDROP
#开放FTP
/sbin/iptables-AFORWARD-ieth0-ptcp--dport20-jACCEPT
/sbin/iptables-AFORWARD-ieth0-ptcp--dport21-jACCEPT
SMTP,POP3
#克制SMTP,POP3
/sbin/iptables-AFORWARD-ieth0-ptcp--dport25-jDROP
/sbin/iptables-AFORWARD-ieth0-ptcp--dport110-jDROP
#开进SMTP,POP3
/sbin/iptables-AFORWARD-ieth0-ptcp--dport25-jACCEPT
/sbin/iptables-AFORWARD-ieth0-ptcp--dport110-jACCEPT
Samba
#克制Samba
[root@linuxroot]#iptables-AFORWARD-ptcp--sport137:139-jDROP
[root@linuxroot]#iptables-AFORWARD-pudp--sport137:139-jDROP
DROP
#DROPOTHERS
/sbin/iptables-AFORWARD-ieth0-mstate--stateESTABLISHED,RELATED-jACCEPT
/sbin/iptables-AFORWARD-s192.168.1.0/24-jDROP


Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不原意用,但是你一旦学会就爱不释手。
透明 该用户已被删除
沙发
发表于 2015-1-21 06:07:50 | 只看该作者
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
精灵巫婆 该用户已被删除
板凳
发表于 2015-1-30 09:07:07 | 只看该作者
即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。
小魔女 该用户已被删除
地板
发表于 2015-2-6 09:24:00 | 只看该作者
学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
小妖女 该用户已被删除
5#
发表于 2015-2-8 07:56:46 | 只看该作者
随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).
不帅 该用户已被删除
6#
发表于 2015-2-15 14:00:45 | 只看该作者
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
兰色精灵 该用户已被删除
7#
发表于 2015-2-19 02:25:31 | 只看该作者
学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广,应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点,应巩固学习]
灵魂腐蚀 该用户已被删除
8#
发表于 2015-3-4 10:53:50 | 只看该作者
下面笔者在论坛看到的一个好问题: “安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。
海妖 该用户已被删除
9#
发表于 2015-3-11 18:25:59 | 只看该作者
工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。
若天明 该用户已被删除
10#
发表于 2015-3-19 06:45:24 | 只看该作者
Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。
第二个灵魂 该用户已被删除
11#
发表于 2015-3-27 10:38:59 | 只看该作者
未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 12:13

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表