1. 全栈程序员必看首页

iptables 常用命令

全栈程序员-用户IM 未分类

iptables 常用命令

大家好,又见面了,我是全栈君。

一、命令

  1. 查看某表中的规则: 
    iptables  --line-number  -t  表名  -nL
  2. 添加新的入站规则: 
    iptables  -A  INPUT  -s  ip地址  -p  协议  --dport  端口  -j  处理方式
  3. 替换规则: 
    iptables  -R  INPUT  编号  -s  ip地址  -p  协议  --dport  端口  -j  处理方式
  4. 删除规则: 
    iptables  -D  INPUT  编号
  5. 修改默认规则: 
    iptables  -t  表名  -P  INPUT  处理方式
  6. 允许路由转发(由内向外): 
    iptables  -t  nat  -A  POSTROUTING  -s  内网ip/网段  -j  SNAT  --to-source  外网ip
  7. 允许路由转发(由外向内): 
    iptables  -t  nat  -A  PREROUTING  -d  外网ip  -p  协议  --dport  端口  -j  DNAT  --to-destination  内网ip/网段
  8. 实现地址转发(反向代理,基于内网ip): 
    iptables  -t  nat  -A  PREROUTING  -d  外网ip  -p  协议  --dport 端口 -j DNAT --to-destination 内网ip/网段
iptables  -t  nat  -I  POSTROUTING  -p  协议  --dport 端口 -j MASQUERADE
  9. 限制每秒钟接受到的数据包的个数(防止垃圾攻击): 
    iptables  -I  INPUT  -m  limit  --limit  个数/sec  -j  ACCEPT
  10. 拒绝新的连接请求: 
    iptables  -A  INPUT  -m  state  --state  NEW  -j  DROP

    二、备份:

    iptables-save  >  文件

    三、还原:

    iptables-restore  <  文件

    四、查看iptables错误信息:

    dmesg

    iptables 常用命令
    五、常用的文件:

  11. 查看系统中标准的端口信息: 
    cat  /etc/services

    iptables 常用命令

  12. 开启路由转发的文件: 
    cat  /etc/sysctl.conf

    blank


 本文转自 Lee_吉 51CTO博客,原文链接:http://blog.51cto.com/12173069/2060597
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/108003.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0
blank

相关推荐

  • pytorch – 数据读取机制中的Dataloader与Dataset

    pytorch – 数据读取机制中的Dataloader与Dataset

    pytorch – 数据读取机制中的Dataloader与Dataset1、人民币二分类要求:将第四套人民币中的一元和一百元进行二分类;怎么建立一个预测模型呢?考虑上一个博客中的机器学习模型训练五大步骤;第一是数据,第二是模型,第三是损失函数,第四是优化器,第五个是迭代训练过程。这里主要学习数据模块当中的数据读取,数据模块通常还会分为四个子模块,数据收集、数据划分、数据读取、数据预处理。在进行实验之前,需要收集数据,数据包括原始样本和标签;有了原始数据之后,…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年5月1日
  • QtreeView 树形结构「建议收藏」

    QtreeView 树形结构「建议收藏」

    QtreeView 树形结构「建议收藏」QtreeView是ui中最常用的控件,Qt中QTreeWidget比QTreeView更简单,但没有QTreeView那么灵活(QTreeWidget封装的和MFC的CTreeCtrl很类似,没有mvc的特点)。1.QStandardItemModel在QTreeView中的使用使用QTreeView的对应模型是QStandardItemModel,这个是Qt对应ui界面最有用的模型,…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年6月4日
  • 怎么新建pytest的ini文件_bikini

    怎么新建pytest的ini文件_bikini

    怎么新建pytest的ini文件_bikini前言pytest配置文件可以改变pytest的运行方式,它是一个固定的文件pytest.ini文件,读取配置信息,按指定的方式去运行查看pytest.ini的配置选项pytest-h找到以下

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月31日
  • 深入理解Batchnorm

    深入理解Batchnorm

    深入理解Batchnorm这几天面试经常被问到BN层的原理,虽然回答上来了,但还是感觉答得不是很好,今天仔细研究了一下BatchNormalization的原理,以下为参考网上几篇文章总结得出。  BatchNormalization作为最近一年来DL的重要成果,已经广泛被证明其有效性和重要性。虽然有些细节处理还解释不清其理论原因,但是实践证明好用才是真的好,别忘了DL从Hinton对深层网络做Pre-Train开…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年6月9日
  • vdbench的作用_基于SSD的iSCSI target的建立和Vdbench测试「建议收藏」

    vdbench的作用_基于SSD的iSCSI target的建立和Vdbench测试「建议收藏」

    vdbench的作用_基于SSD的iSCSI target的建立和Vdbench测试「建议收藏」在SAN存储系统中,LIO是把存储设备直接转化为可用存储资源的高效工具,它实现了基于文件/块设备/ramdisk甚至回环设备创建存储设备的iscsitarget接口和CLI。通过iSCSIinitiator访问iSCSItarget的典型应用场景和联接如下图所示意:上图非常直观地显示了基于ram、/dev/下的设备以及文件,创建iSCSItarget的数据流。如果更深入地再往下看,可以看到它和…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年5月19日
  • atof函数_log函数怎么比较大小

    atof函数_log函数怎么比较大小

    atof函数_log函数怎么比较大小atof函数原型doubleatof(constchar*str);作用:将字符串转换为双精度浮点数(double).头文件:#include&lt;stdlib.h&gt;返回值: 返回转换后的浮点数,如果字符串str不能被转换为double,那么返回0.0函数说明:atof()会扫描茶树str字符串,跳过前面的空格字符,直到遇到数字或者正…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月22日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号