注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

FY

Johnson 's Blog

 
 
 

日志

 
 

IPTABLES  

2012-04-22 20:49:17|  分类: LINUX |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
iptables
--new     -N chain            Create a new user-defined chain


5,使用用户自定义链:
iptables -N brus
iptables -A brus -s 0/0 -d 0/0 -p icmp -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -j brus
此例子的意思是:
第一句建立了一个叫做brus的用户自定义链;
第二句用-A参数添加了一条用户自定义的封堵规则;
第三句向默认的INPUT链添加一条新规则,使所有的包都由brus自定义链处理。


#################################
iptables -N chain-name

man iptables 
...... 
-j, --jump target 
This specifies the target of the rule; i.e., what to do if the 
packet matches it. The target can be a user-defined chain 
(other than the one this rule is in), one of the special builtin 
targets which decide the fate of the packet immediately, or an 
extension (see EXTENSIONS below). If this option is omitted in 
a rule, then matching the rule will have no effect on the 
packet's fate, but the counters on the rule will be incremented

iptables -A INPUT -j chain-name 
##############################################
我的例子:
#!/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
export PATH

#
EXTIF="eth0"
INNET="192.168.0.0/24"
export EXTIF INNET

#1. clear the current rules
iptables -F
iptables -X
iptables -Z

#2. set the default policy
iptables -P   INPUT DROP
iptables -P   OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT

#
if [ -f /var/www/iptables/iptables.deny ]; then
        sh /var/www/iptables/iptables.deny
  fi
  if [ -f /var/www/iptables/iptables.allow ]; then
        sh /var/www/iptables/iptables.allow
  fi
  if [ -f /var/www/iptables/iptables.http ]; then
        sh /var/www/iptables/iptables.http
  fi

#################################
iptables -A INPUT -p TCP -i $EXTIF --dport  80 --sport 1024:65534 -j ACCEPT 
iptables -A INPUT -p UDP -i $EXTIF --dport  80 --sport 1024:65534 -j ACCEPT 
iptables -A INPUT -p TCP -i $EXTIF -s $INNET  --dport  22 --sport 1024:65534 -j ACCEPT
iptables -A INPUT -p UDP -i $EXTIF -s $INNET  --dport  22 --sport 1024:65534 -j ACCEPT  
  评论这张
 
阅读(110)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018