当前位置: 技术问答>linux和unix
谁能帮我写个iptables脚本?100分相送!
来源: 互联网 发布时间:2015-11-03
本文导语: 服务器是单网卡 eth0 IP:192.168.0.100 1.要求系统能正常运行 2.服务器能访问外面的tcp:20,21,22,23,25,80,110,3306 udp:20,53 3.外面任意计算机能访问服务器的tcp:20,21,22,23,25,80,110,3306 udp:20,53,9000~9200 测试通过就给分。 ...
服务器是单网卡 eth0
IP:192.168.0.100
1.要求系统能正常运行
2.服务器能访问外面的tcp:20,21,22,23,25,80,110,3306 udp:20,53
3.外面任意计算机能访问服务器的tcp:20,21,22,23,25,80,110,3306 udp:20,53,9000~9200
测试通过就给分。
IP:192.168.0.100
1.要求系统能正常运行
2.服务器能访问外面的tcp:20,21,22,23,25,80,110,3306 udp:20,53
3.外面任意计算机能访问服务器的tcp:20,21,22,23,25,80,110,3306 udp:20,53,9000~9200
测试通过就给分。
|
iptables -A OUTPUT -p tcp -m multiport --destination-ports 20,21,22,23,25,80,110,3306 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --destination-ports 20,53 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --destination-ports 20,21,22,23,25,80,110,3306 -j ACCEPT
iptables -A INPUT -p udp -m multiport --destination-ports 20,53 -j ACCEPT
iptables -A INPUT -p udp --dport 9000:9200 -j ACCEPT
//阻止别的访问,必须放在最后,否则....
iptables -A OUTPUT -j DROP
iptables -A INPUT -j DROP
iptables -A OUTPUT -p udp -m multiport --destination-ports 20,53 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --destination-ports 20,21,22,23,25,80,110,3306 -j ACCEPT
iptables -A INPUT -p udp -m multiport --destination-ports 20,53 -j ACCEPT
iptables -A INPUT -p udp --dport 9000:9200 -j ACCEPT
//阻止别的访问,必须放在最后,否则....
iptables -A OUTPUT -j DROP
iptables -A INPUT -j DROP
|
iptables -A INPUT -p tcp -d 192.168.0.100 --dport 20:23 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.0.100 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.0.100 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.0.100 --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.100 --dport 110 -j ACCEPT
其他都一样注意大小写
删除 把-A换成-D
iptables -A INPUT -p tcp -d 192.168.0.100 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.0.100 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.0.100 --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.100 --dport 110 -j ACCEPT
其他都一样注意大小写
删除 把-A换成-D
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。