第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

問題：

本地端口不能訪問本地

iptables -I INPUT -i lo -j ACCEPT

除了之前設(shè)置規(guī)則以外，其他規(guī)則本機(jī)不能訪問外網(wǎng)

iptables -I INPUT -m state ?--state ESTABLISHED,RELATED -j ACCEPT

ftp 主動(dòng)模式

ftp 被動(dòng)模式

learn/334

iptables -I FORWARD -p udp --dport 53 -m string --string "tencent" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue, Wed, Thu, Fri, Sat -j DROP?

# 工作時(shí)間禁止聊qq

iptables清理工作?

/bin/sh?

modprobe ipt_MASQUERADE?

modprobe ip_conntrack_ftp?

modprobe ip_nat_ftp?

iptables -F

防止SYN攻擊訪問限制?

iptables -N syn-flood?

iptables -A INPUT -p tcp --syn -j syn-flood?

iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN?

iptables -A syn-flood -j REJECT

--connlimit-above n????#限制并發(fā)個(gè)數(shù)，n為數(shù)值；

iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT????#限制并發(fā)個(gè)數(shù)小于100；

iptables -I INPUT -p tcp --dport 80 -s 10.10.163.232 -m connlimit --connlimit-above 100 -j REJECT????#根據(jù)IP來(lái)源限制并發(fā)個(gè)數(shù)小于100；

--limit-burst 默認(rèn)值為5????#限速，控制流量

【iptables -A INPUT -p icmp -m limit --limit 1/m --limit-burst 10 -j ACCEPT

iptables -A INPUT -p icmp -j DROP】????#ICMP流量控制，只允許10個(gè)包通過(guò)，超過(guò)10個(gè)每1分鐘只允許1個(gè)包通過(guò)；

iptable -t nat -F 規(guī)則清零

iptable -t nat -nL 查看規(guī)則

轉(zhuǎn)發(fā)端口（10.10.188.232:80 <==> 10.10.177.233:80）：iptables -t nat -A INPUT PREROUTING -d 10.10.188.232 -p tcp --dport 80 -j DNAT --to 10.10.177.233:80

轉(zhuǎn)發(fā)端口（local_allip:80 <==> 10.10.177.233:8081）：iptables -t nat -A INPUT PREROUTING -p tcp --dport -j DNAT --to 10.10.177.233:8081

netstat -luntp | grep 80

ip addr????#查看網(wǎng)關(guān)服務(wù)器上的兩張網(wǎng)卡，在這臺(tái)服務(wù)器上做NAT；

vim /etc/sysctl.conf????#數(shù)據(jù)包轉(zhuǎn)發(fā)需打開內(nèi)核的參數(shù)；

????net.ipv4.ip_forward = 0????改為1；

????sysctl -p????#讓配置全部執(zhí)行；

????sysctl -a | grep ip_forward????#查看是生效；

iptables -t nat -A POSTROUTING -s 10.10.177.0/24 -j SNAT --to 10.10.188.232? ? #制定轉(zhuǎn)發(fā)規(guī)則；

iptables -t nat -L????#查看nat表內(nèi)容

netstat -rn????#在客戶端pc上查看當(dāng)前路由表；

route add 0.0.0.0 gw 10.10.177.232? ? #在客戶端pc上加入路由；

curl http://101.101.101.101/xxxxx/????#進(jìn)行測(cè)試；

分類 ????????功能 ???????? 作用鏈?

SNAT 源地址轉(zhuǎn)換 出口POSTROUTING?

DNAT 目標(biāo)地址轉(zhuǎn)換 進(jìn)口PREROUTING

iptables -F?

iptables -I INPUT -i lo -j ACCEPT?

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT?

iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT?

iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT?

iptables -A INPUT -s 10.10.140.0/24 -j ACCEPT(自己使用ssh連接電腦的網(wǎng)段)?

iptabels -A INPUT -p tcp --dport 80 -j ACCEPT(允許所有主機(jī)訪問80端口)?

iptabels -A INPUT -p tcp --dport 1723 -j ACCEPT(允許VPN訪問)?

iptabels -I INPUT -p icmp -j ACCEPT 接下來(lái)拒絕掉所有的未設(shè)置的規(guī)則?

iptables -A INPUT -j REJECT?

永久保存 /etc/init.d/iptables save?

然后我們 vim /etc/sysconfig/iptables?

chkconfig iptables save?

第二種方法，history,復(fù)制粘貼,保存成一個(gè)shell文件?

vim /etc/rc.local 加入 /bin/sh /opt/iptable_ssh.sh

ftp被動(dòng)模式（下）

ftp被動(dòng)模式（上）

ftp主動(dòng)模式

FTP主動(dòng)模式

iptables -D INPUT -p tcp --dport 80 -j ACCEPT?

刪除http訪問的規(guī)則?

iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT?

只允許10.10.188.233通過(guò)htpp請(qǐng)求訪問本機(jī)