-
- 慕九州4298821 2020-10-19
- rtuytjyh
-
截图0赞 · 0采集
-
- 慕九州4298821 2020-10-19
- hlkjlkjl
-
截图0赞 · 0采集
-
- 慕九州4298821 2020-10-19
- rgtrhtrh
-
截图0赞 · 0采集
-
- 慕九州4298821 2020-10-19
- dfhhjytr
-
截图0赞 · 0采集
-
- 慕九州4298821 2020-10-19
- rhgtrhyh
-
截图0赞 · 0采集
-
- 慕九州4298821 2020-10-19
- ggtgt
-
截图0赞 · 0采集
-
- 慕九州4298821 2020-10-19
gtrhtrhy
-
截图0赞 · 0采集
-
- 小子宝丁 2020-03-16
场景三、公司常用场景
# 查看已经存在的规则 iptables -nL # 设置本地回环可以访问 iptables -I INPUT -i lo -j ACCEPT # 设置本地发起请求进入监听状态的可以访问,(本机访问外网可以成功) iptables -I INPPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许某网段的IP可以访问本机,例:允许155和188网段可以访问本机 iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT iptables -A INPUT -s 10.10.158.0/24 -j ACCEPT # 对外开启本机tcp访问协议的80端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 对外开放本机VPN访问端口,一般VPN访问端口是 1723 ,协议是 tcp iptables -A INPUT -p tcp -dport 1723 -j ACCEPT # 允许 icmp 协议访问,ping 通 iptables -I INPUT -p icmp -j ACCEPT # 在最后添加,拒绝其他所有 iptables -A INPUT -j ACCEPT # 设置随机启动设置iptables # 1.将以上命令写入sh文件 # 2.配置至启动项,如 rc.local文件,在 rc.local 中 执行 iptables 设置脚本。
- 0赞 · 0采集
-
- 程序森 2019-01-15
iptables -F
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT
iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT
iptables -A INPUT -s 10.10.140.0/24 -j ACCEPT(自己使用ssh连接电脑的网段)
iptabels -A INPUT -p tcp --dport 80 -j ACCEPT(允许所有主机访问80端口)
iptabels -A INPUT -p tcp --dport 1723 -j ACCEPT(允许VPN访问)
iptabels -I INPUT -p icmp -j ACCEPT 接下来拒绝掉所有的未设置的规则
iptables -A INPUT -j REJECT
永久保存 /etc/init.d/iptables save
然后我们 vim /etc/sysconfig/iptables
chkconfig iptables save
第二种方法,history,复制粘贴,保存成一个shell文件
vim /etc/rc.local 加入 /bin/sh /opt/iptable_ssh.sh
- 0赞 · 0采集
-
- AdminLi 2018-09-18
iptables -I INPUT -i lo -j ACCEPT #允许本地回环地址访问;
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.235.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.8.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #VPN端口;
iptables -I INPUT -p icmp -j ACCEPT
iptables -A INPUT -j REJECT
service iptables save #让配置的防火墙策略永久生效
vi /etc/sysconfig/iptables
- 0赞 · 0采集
-
- Ted_007 2018-08-19
iptables -F
iptables -I INPUT -i lo -j ACCEPT允许本地访问
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT允许对外访问
iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT允许155网端的访问我的服务
iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT
iptables -A INPUT -s 10.10.140.0/24 -j ACCEPT允许本机访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT允许所有机器访问80端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT常用vpn的接口都是1723
iptables -I INPUT -p icmp -j ACCEPT icmp允许访问
iptables -A INPUT -j REJECT 其他的都拒绝
/etc/init.d/iptables save 保存设置
chkconfig iptables on 设置为开机启动
chkconfig --list|grep iptables 跟随系统
- 0赞 · 0采集
-
- 慕函数4342006 2018-08-14
iptables -F iptables -I INPUT -i lo -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT iptables -A INPUT -s 10.10.140.0/24 -j ACCEPT(自己使用ssh连接电脑的网段)
1、将链的规则保存到配置文件: #/etc/init.d/iptables save 2、iptables服务开机启动: 一、#chkconfig iptables on 二、用history命令拷贝规则命令到脚本文件中(如iptable_ssh.sh),将执行脚本的命令加入到开机启动配置文件(/etc/rc.local)当中
- 0赞 · 0采集
-
- qq_鱼好_0 2017-07-01
- 需求一:员工在公司内部(10.10.155.0/24, 10.10.188.0/24)能访问服务器上的任何服务 TUT: 差异 本机回环127.0.0.1用-i lo代替 iptables -F iptables -I INPUT -i lo -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I INPUT -p icmp -j ACCEPT iptables -I INPUT -s 10.10.155.0/24 -j ACCEPT iptables -I INPUT -s 10.10.188.0/24 -j ACCEPT iptables -A INPUT -j REJECT 保存配置 /etc/sysconfig/iptables 一: service iptables save 二: /etc/init.d/iptables save 三: history把命令复制为文本做成一个shell.sh #!/bin/sh 放到/etc/rc.local启动
- 0赞 · 0采集
-
- 就叫小文 2017-06-14
- 通过shell脚本设置iptables开机启动,并放到开机启动配置文件
-
截图0赞 · 0采集
-
- 就叫小文 2017-06-14
- 设置开机启动iptables规则,chkconfig iptables on
-
截图0赞 · 0采集
-
- 就叫小文 2017-06-14
- 保存iptables规则,重启也生效
-
截图0赞 · 0采集
-
- 刘峰ba 2017-05-12
- 1723
-
截图0赞 · 0采集
-
- SmarTom 2017-03-02
- 7777
-
截图0赞 · 0采集
-
- qq_小黑_20 2016-12-24
- 6666
-
截图0赞 · 0采集
-
- 白羽玄天 2016-12-04
- iptables的本地回环与允许对外请求返回包。 iptables -I INPUT -m state --state ESTABLISHED -j ACCEPT #截图中的RELATED在我的Centos6中无法使用。
-
截图0赞 · 0采集
-
- 筑梦之路 2016-10-12
- iptables -F iptables -I INPUT -i lo -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT iptables -A INPUT -s 10.10.140.0/24 -j ACCEPT(自己使用ssh连接电脑的网段) iptabels -A INPUT -p tcp --dport 80 -j ACCEPT(允许所有主机访问80端口) iptabels -A INPUT -p tcp --dport 1723 -j ACCEPT(允许VPN访问) iptabels -I INPUT -p icmp -j ACCEPT 接下来拒绝掉所有的未设置的规则 iptables -A INPUT -j REJECT 永久保存 /etc/init.d/iptables save 然后我们 vim /etc/sysconfig/iptables chkconfig iptables save 第二种方法,history,复制粘贴,保存成一个shell文件 vim /etc/rc.local 加入 /bin/sh /opt/iptable_ssh.sh
- 0赞 · 0采集
-
- 紫火蓝冰 2016-08-21
- 保存规则到配置文件
-
截图0赞 · 0采集
-
- 紫火蓝冰 2016-08-21
- 允许ICMP规则,追加拒绝其它所有规则
-
截图0赞 · 0采集
-
- 紫火蓝冰 2016-08-21
- 允许80端口与VPN端口访问
-
截图0赞 · 0采集
-
- 紫火蓝冰 2016-08-21
- 配置过程命令
-
截图0赞 · 0采集
-
- 小小新新 2016-08-05
- iptables -F iptables -I INPUT -i lo -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT iptables -A INPUT -s 10.10.140.0/24 -j ACCEPT(自己使用ssh连接电脑的网段) iptabels -A INPUT -p tcp --dport 80 -j ACCEPT(允许所有主机访问80端口) iptabels -A INPUT -p tcp --dport 1723 -j ACCEPT(允许VPN访问) iptabels -I INPUT -p icmp -j ACCEPT 接下来拒绝掉所有的未设置的规则 iptables -A INPUT -j REJECT 永久保存 /etc/init.d/iptables save 然后我们 vim /etc/sysconfig/iptables chkconfig iptables save 第二种方法,history,复制粘贴,保存成一个shell文件 vim /etc/rc.local 加入 /bin/sh /opt/iptable_ssh.sh
- 0赞 · 0采集
-
- 侠客岛的含笑 2016-07-19
- iptables -F iptables -I INPUT -i lo -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT iptables -A INPUT -s 10.10.140.0/24 -j ACCEPT(自己使用ssh连接电脑的网段) iptabels -A INPUT -p tcp --dport 80 -j ACCEPT(允许所有主机访问80端口) iptabels -A INPUT -p tcp --dport 1723 -j ACCEPT(允许VPN访问) iptabels -I INPUT -p icmp -j ACCEPT 接下来拒绝掉所有的未设置的规则 iptables -A INPUT -j REJECT 永久保存 /etc/init.d/iptables save 然后我们 vim /etc/sysconfig/iptables chkconfig iptables save 第二种方法,history,复制粘贴,保存成一个shell文件 vim /etc/rc.local 加入 /bin/sh /opt/iptable_ssh.sh
-
截图2赞 · 1采集
-
- hlzhan 2016-06-16
- iptables
-
截图0赞 · 0采集
-
- channel_ho 2016-05-22
- iptables场景3脚本配置文件 然后加载,请看视频
-
截图0赞 · 0采集
-
- channel_ho 2016-05-22
- iptables场景3配置
-
截图0赞 · 0采集
