首页 > 系统运维 > iptables 小例子
您的足迹
  • 你没有浏览过任何文章或者你没有开启cookies。

iptables 小例子

工作用到的iptables脚本列举如下:

1.某服务器,开启ftp等服务,脚本如下:

iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.23.100 -p tcp -m tcp -j ACCEPT
iptables -A INPUT -s 192.168.23.184 -p tcp -m tcp -j ACCEPT
iptables -A INPUT -s 192.168.23.244 -p tcp -m tcp -j ACCEPT
iptables -A INPUT -s 192.168.23.184 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/16 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/16 -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -s ! 172.20.0.0/16 -p tcp --dport 80 -j DROP
modprobe ip_conntrack_ftp

2.某代理服务器, 配置如下:

# Generated by iptables-save v1.3.5 on Thu Oct 21 15:52:39 2010
*nat
:PREROUTING ACCEPT [3955005:3979983500]
:POSTROUTING ACCEPT [443557:26753811]
:OUTPUT ACCEPT [443557:26753811]
COMMIT
# Completed on Thu Oct 21 15:52:39 2010
# Generated by iptables-save v1.3.5 on Thu Oct 21 15:52:39 2010
*filter
:INPUT DROP [2861:663637]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23122353:13312760121]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.20.0/255.255.255.0 -j ACCEPT
-A INPUT -s 192.168.16.125 -p tcp -m tcp -j ACCEPT
-A INPUT -s 192.168.16.49 -p tcp -m tcp -j ACCEPT
-A INPUT -s 192.168.16.0/255.255.255.0 -j ACCEPT
-A INPUT -s 192.168.16.130 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -s 192.168.23.115 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -s 192.168.20.19 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -s 192.168.23.151 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -s 192.168.23.100 -p tcp -m tcp --dport 22 -j ACCEPT

COMMIT
# Completed on Thu Oct 21 15:52:39 2010

3.iptables-save和iptables-restore的使用

如:

#iptables-save > /root/iptables.save

恢复如下:

#cat /root/iptables.save |iptables-restore

4.selinux

#setenforce 1 //设置SELinux 成为enforcing模式

#setenforce 0 设置SELinux 成为permissive模式

#getenforce //查看状态

这玩意太复杂,有空再好好研究。

其他应用工作中用到我再写哈~!

  1. 还没有评论
评论提交中, 请稍候...

留言

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks
Feed