本文详细介绍了如何使用Linux内核的iptables进行网络防火墙配置,包括基本命令、规则设置、模块加载以及核心功能应用。
#!/bin/bash iptables -F iptables -F -t nat iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD ACCEPT #load connection-tracking modules modprobe ip_tables modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modprobe ip_conntrack_ftp iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -m multiport --dports 22,80 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --dports 22,80 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
转载于:https://blog.51cto.com/freeloda/1189205
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
