Iptables:修订间差异
跳到导航
跳到搜索
此页面具有访问限制。如果您看见此消息,则说明您没有权限访问此页面。
(→範例) |
无编辑摘要 |
||
第12行: | 第12行: | ||
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT | sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT | ||
sudo iptables -P INPUT DROP | sudo iptables -P INPUT DROP | ||
</syntaxhighlight> | |||
=== NAT === | |||
<syntaxhighlight lang="bash"> | |||
sudo iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ens5 -j MASQUERADE | |||
</syntaxhighlight> | </syntaxhighlight> | ||
2020年10月22日 (四) 02:36的版本
iptables是一套在Linux上常见的防火墙软体。
范例
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p icmp -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -P INPUT DROP
NAT
sudo iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ens5 -j MASQUERADE
相关连结
外部连结
- 官方网站 (英文)