#flush all policy
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
# Enable ip forward
#module
modprobe ip_conntrack_ftp
modprobe ip_conntrack_tftp
modprobe ip_nat_ftp
modprobe ip_nat_tftp
#Default policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -p FORWARD ACCEPT
#Enable lo interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -O lo -j ACCEPT
# DNS lookup
iptables -A INPUT -i eth0 -p udp 53 -j ACCEPT
iptables -A OUTPUT -O eth0 -p udp 53 -j ACCEPT
# SSH Server
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p tcp --sport 22 -j ACCEPT
#SSH Client
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p tcp --sport 22 -j ACCEPT
#icmp request
iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p icmp --icmp-type 0 -j ACCEPT
#ftp server
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#SNAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 1.1.1.1
#DNAT
iptables 0t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to-dest 192.1686.0.254
将这个文件保存成.sh格式文件,如iptables.sh
相关推荐
linux防火墙 中文版.pdf
[Linux防火墙](美)拉什.中文高清PDF版,非常好的iptables资 料
Linux防火墙 Linux防火墙 Linux防火墙
[Linux防火墙].(Linux.Firewalls.Attack.Detection.and.Response.with.iptables,.psad,.and.fwsnort)(美)拉什.中文高清PDF版Linux防火墙 LINUX教程 中文高清PDF版
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Linux 防火墙设置方法 本文将介绍如何利用LINUX来建立一个更具有实用意义的防火墙. 在当前,Internet越来越普遍的在企业,学校中使用,而安全问题也越来 越得到重视,如何能让内部的用户使用INTERNET而又能保护...
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
[Linux防火墙].(Linux.Firewalls.Attack.Detection.and.Response.with.iptables,.psad,.and.fwsnort)(美)拉什.中文高清PDF版
Linux防火墙应用.pdf
用Linux防火墙构建DMZ.pdf
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
精通Linux防火墙 中文高清版
Linux防火墙.pdf iptables 呵呵 貌似不错,拿来跟大家分享
linux防火墙设置脚本
防火墙配置的基本命令,帮助学者轻松玩转看似复杂实则小菜一碟的Linux防火墙
linux防火墙配置应用
Linux防火墙设置.pdf
详细介绍操作系统LINUX防火墙,使读者可以轻松掌握LINUX。
基于Web模式的Linux防火墙管理.pdf