linux 命令笔记: iptables

配置虚拟机网卡 NAT 联网:

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
iptables -A FROWARD -s 192.168.0.0/16 -d 10.0.0.0/8 -j DROP
iptables -A FROWARD -s 192.168.0.0/16 -m conntrack --cstate NEW -j ACCEPT

配置多个端口:

-A INPUT -p tcp –dport 21:25 -j DROP	# 连续端口
-A INPUT -p tcp -m multiport –dport 21:25,135:139 -j DROP	# 通过 multiport 参数配置非连续端口

-A INPUT -s 192.168.0.0/16 -d 192.168.0.0/16 -p tcp -m multiport --dport 137:139,445 -j ACCEPT
-A OUTPUT -s 192.168.0.0/16 -d 192.168.0.0/16 -p tcp -m multiport --sport 137:139,445 -j ACCEPT

参考链接:

通过iptables实现端口转发和内网共享上网
鸟哥的Linux私房菜: 防火墙与NAT伺服器
Linux下iptables允许指定IP访问某应用端口: 包含一些常见需求配置模块

posted @ 2017-06-07 01:23 whilst 阅读(162) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

随笔log

linux 命令笔记: iptables

公告