#1.清空所有的防火墙规则

iptables -F

iptables -X

iptables -Z

iptables -t NAT -F

iptables -t NAT -X

iptables -t mangle -F

iptables -t mangel -X

#2.加载防火墙所需要的模块 lsmod |grep  -E  "nat|filter"

modprobe nf_nat_pptp

modprobe nf_nat_proto_gre

modprobe nf_conntrack_pptp

modprobe nf_nat_ftp

modprobe nf_conntrack_ftp

modprobe iptable_filter

modprobe iptable_nat

modprobe nf_nat_ipv4

modprobe nf_nat

modprobe nf_conntrack

#3.设置回环接口的规则

iptables -A  INPUT -i lo  -j ACCEPT

iptables -A  OUTPUT -i lo  -j ACCEPT

#4.设置默认的规则

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

iptables -P INPUT DROP

#5.设置跨机房网段允许访问

#①办公室固定的IP

iptables -A  INPUT -p all  -s 124.43.62.96/27  -j ACCEPT

#②IDC机房内的网段

iptables -A  INPUT -p all  -s 124.43.62.96/27  -j ACCEPT

#③IDC其他机房的内网网段

iptables -A  INPUT -p all  -s 124.43.62.96/27  -j ACCEPT

#④IDC机房的外网网段

iptables -A  INPUT -p all  -s 124.43.62.96/27  -j ACCEPT

#⑤其他IDC机房的外网网段

iptables -A  INPUT -p all  -s 124.43.62.96/27  -j ACCEPT

#6.开启业务的端口号

iptables -A  INPUT -p tcp --deport 80 -j ACCEPT

iptables -A  INPUT -p tcp --deport 22 -j ACCEPT

#7.设置是否禁ping或者允许ping

#①全部对外开放

iptables -A  INPUT -p icmp -m icmp  icmp-type any -j ACCEPT

#②只对内开放

iptable  -A  INPUT -p icmp -s 10.0.0.0/24 -m  icmp icmp-type any -j ACCEPT

#8.设置已经建立链接的包通过

iptables -A  INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A  OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#9 设置允许哪个网段ssh链接服务器一般不用

iptables  -A  INPUT -p tcp  --deport 22  -s 10.0.0.0/24 -j ACCEPT

#10 封IP,要放在最上面所以用-I

iptables -I INPUT -p tcp -s 10.0.0.8 -j DROP

#或者

iptables -I INPUT -p tcp -s 10.0.0.8 --deport 80 -j DROP

#11.内网上网

#⑤.适合固定外网的IP etho 为外网网卡#匹配规则

iptables -t nat -A POSTROUTING -s 172.16.1.0/24  -o eth0  -j SNAT --to-source 10.0.0.8

#②.适合ADSl拨号的IP伪装

iptables  -t  nat  -A  POSTROUTING  -s 172.16.1.0/24  -j  MASQUERADE

#12.端口转发 进入10.0.0.5 1723端口 转发内网服务器到192.168.0.39:1723

iptables -t nat -A PREROUTING -d 10.0.0.5 -p tcp --dport 1723 -j DNAT --to 192.168.0.39:1723

原文链接

史上最强防火墙iptables的更多相关文章

  1. Webbrowser控件史上最强技巧全集

    原文:Webbrowser控件史上最强技巧全集 Webbrowser控件史上最强技巧全集 VB调用webbrowser技巧集 1.获得浏览器信息: Private Sub Command1_Click ...

  2. 史上最强php生成pdf文件,html转pdf文件方法

    body{ font-family: "Microsoft YaHei UI","Microsoft YaHei",SimSun,"Segoe UI& ...

  3. 史上最强Java NIO入门:担心从入门到放弃的,请读这篇!

    本文原题“<NIO 入门>,作者为“Gregory M. Travis”,他是<JDK 1.4 Tutorial>等书籍的作者. 1.引言 Java NIO是Java 1.4版 ...

  4. 史上最强maven配置详情

    史上最强maven配置详情 优点 对第三方依赖库进行了统一的版本管理 统一了构建过程 统一了项目的目录结构 构建 清理 : mvn clear 编译 : mvn compile 测试 : mvn te ...

  5. 一文深入了解史上最强的Java堆内缓存框架Caffeine

    它提供了一个近乎最佳的命中率.从性能上秒杀其他一堆进程内缓存框架,Spring5更是为了它放弃了使用多年的GuavaCache 缓存,在我们的日常开发中用的非常多,是我们应对各种性能问题支持高并发的一 ...

  6. JVM面试题(史上最强、持续更新、吐血推荐)

    文章很长而且持续更新,建议收藏起来,慢慢读! 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 疯狂创客圈 经典图书 : 极致经典 + 社群大片好评 < Java 高并发 三部 ...

  7. Java算法面试题(史上最强、持续更新、吐血推荐)

    文章很长,建议收藏起来,慢慢读! 疯狂创客圈为小伙伴奉上以下珍贵的学习资源: 疯狂创客圈 经典图书 : <Netty Zookeeper Redis 高并发实战> 面试必备 + 大厂必备 ...

  8. Android, IOS 史上最强多语言国际化,不仅第一次会尾随系统,并且会保存用户的语言设置

    劲爆消息,我提供源代码了.你能够先看完再下载.也能够先下载再看完, android源代码地址: https://github.com/hebiao6446/------Bluetooth-Androi ...

  9. 史上最全的iptables应用

    第14章 防火墙的使用 14.1 防火墙的概念 将不安全的网络流量信息进行隔离 14.2 防火墙的实现 14.2.1 硬件实现 思科,华为防火墙服务器 14.2.2 软件实现 iptables(cen ...

随机推荐

  1. 在VS中操作Mysql数据库

    1.实现mysql数据库与VS的连接,需要安装两个插件,作者装的是mysql-connector-net-6.9.9.msi和 mysql-for-visualstudio-1.2.6.msi. 2. ...

  2. HUSTOJ搭建实录

    要做一个MOOC平台,要求有在线编程功能,想偷个懒,于是用了HUSTOJ...... 系统:Ubuntu14.04 Kylin 步骤: 一.搭建服务器和相应环境 apache2: sudo apt-g ...

  3. 用CMake屏蔽Release运行时的控制台窗口

    在默认情况下,CMake构建的VS工程运行时会弹出控制台窗口,可以通过手动方式进行屏蔽,也可以通过CMake命令进行屏蔽. 手动方式:分为两步 第一步:右击VS项目,选择"属性"- ...

  4. HPUX 只取syslog.log当前三天的信息

    LOG_DAYS=1todays_date=`date +%m:%d:%Y`current_date=`echo $todays_date | sed 's/://g'`day=`echo $toda ...

  5. 使用JDBC访问SQLServer 2008

    使用JDBC访问SQLServer 2008 // 准备数据库驱动程序 String driver = "com.microsoft.sqlserver.jdbc.SQLServerDriv ...

  6. HBase学习

    记录HBase的学习过程.之后会陆续添加内容. 阅读hbase的博客,理解hbase是什么.推荐博文: 1,HBase原理,基础架构,基础概念 2,HBase超详细介绍 --------------- ...

  7. Dictionary和Hashtable的一些异同

    Dictionary和Hashtable 区别: Dictionary和Hashtable 区别 Dictionary Hashtable  支持范型 不支持 需要自己做线程同步 通过调用 Synch ...

  8. macbook 重装win7

    若是第一次已经成功好了,并且把第一次的安装U盘WININSTALL内容保存完好的前提下, win7要重新安装. 先进入Boot Camp移除Windows,备份好你的WIN系统的重要文件. 把第一次的 ...

  9. '++' needs l-value

    碰到这样一段代码:char c[]= "abc";while(*c){printf("%c",*c);c++;} 错误定位到   c++ ; 这一行,提示: ' ...

  10. FastDFS介绍

    相关术语 1)跟踪服务器tracker server 2)存储服务器 storage server 3)元数据  meta data --- 附件上传的说明 4)客户端 client---对程序员暴露 ...