iptables例子

610阅读 0评论2016-06-20 TT小饭
分类:系统运维


本机开启22和80端口:

[root@super66 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
[root@super66 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@super66 ~]# iptables -A INPUT -j DROP


转到本机的别的端口:

iptables -t nat -A PREROUTING -d 192.168.1.66 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.66:80


转发到别的机器上面:

iptables -t nat -A PREROUTING -d 192.168.1.66 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.67:80



IPTABLES 默认拒绝规则情况下

默认拒绝所有规则,此时千万不能再命令行直接执行iptables -F(不会清空默认规则) 会把ssh端口也拒绝。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -s 192.168.101.0/24  -j ACCEPT
/etc/init.d/iptables save


删除一条规则:

iptables -L -n --line-number
iptables -D INPUT 2
上一篇:redis主从复制
下一篇:命令行发邮件