常用iptables命令
1 2 3 4 5 6 7 8 9 10 11 12 | 1、不让某个ip访问本机的80端口:iptables -t filter -I INPUT -p tcp -s 192.168.222.163 --dport 80 -j DROP2、实现把访问 10.0.0.8:80 的请求转到 172.16.1.17:80iptables -t NAT -A PREROUTING -d 10.0.0.8:80 -p tcp -j DNAT --destination 172.16.1.17:803、实现 172.16.1.0/24 段所有主机通过 10.0.0.8 外网 IP 共享上网iptables -t NAT -A PREROUTING -s 172.16.1.0/24 -o eth0 -j SNAT --to-source 10.0.0.84、写一个防火墙配置脚本,只允许远程主机访问本机的 80 端口iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许80端口访问iptables -P INPUT DROP #默认拒绝所有服务、端口访问 |
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步