个人工具
登录
查看“UbuntuSkills”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“UbuntuSkills”的源代码
来自Ubuntu中文
←
UbuntuSkills
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
该页面已被保护以防止编辑和其他操作。
您可以查看与复制此页面的源代码。
== iptables == === 防止外网用内网IP欺骗 === #eth0 为外网网卡 sudo iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP sudo iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP sudo iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP === 查看nat规则 === sudo iptables -t nat -L === 查看filter规则 === sudo iptables -L -n === 取消nat规则 === sudo iptables -t nat -F === 取消filter规则 === sudo iptables -F === 阻止一个IP连接本机 === #规则位于最后 sudo iptables -t filter -A INPUT -s 192.168.1.125 -i eth0 -j DROP === 关闭 1234 端口 === sudo iptables -A OUTPUT -p tcp --dport 1234 -j DROP === 开启 80 端口 === sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT === 限制访问80端口的外部IP最大只有50个并发 === sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 --connlimit-mask 32 -j DROP === 禁止一个IP或者一个IP段访问服务器端口服务 === #80端口 ,规则插入到前面 sudo iptables -t filter -I INPUT -s 192.168.2.0/24 -p tcp --dport http -j DROP #21端口,规则插入到前面 sudo iptables -t filter -I INPUT -s 192.168.1.23 -p tcp --dport ftp -j DROP
返回至
UbuntuSkills
。