iptables命令行代码
时间: 2023-09-03 21:03:17 浏览: 108
iptables是一种在Linux系统中用来配置防火墙规则的命令行工具。下面是一个使用iptables命令行代码的例子:
1. 查看当前的规则列表:iptables -L
2. 清空所有规则:iptables -F
3. 允许特定IP地址访问某个端口:iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j ACCEPT
4. 拒绝特定IP地址访问某个端口:iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j REJECT
5. 允许特定端口的所有IP地址访问:iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
6. 允许本地回环访问:iptables -A INPUT -i lo -j ACCEPT
7. 禁止所有其他入站连接:iptables -P INPUT DROP
8. 允许所有已建立的和相关的入站连接:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
9. 设置SNAT以更改源IP地址:iptables -t nat -A POSTROUTING -s <源IP地址> -j SNAT --to-source <目标IP地址>
10. 设置DNAT以更改目标IP地址:iptables -t nat -A PREROUTING -d <目标IP地址> -j DNAT --to-destination <源IP地址>
上述示例只是iptables的一小部分功能,iptables还有很多其他的参数和选项,可以根据具体需求灵活调整。使用iptables时,需要谨慎操作,以防止意外阻塞合法的网络流量。
阅读全文