iptables匹配端口范围,映射,网络状态
####匹配端口范围:
iptables -I INPUT -p tcp -m multiport --dport 21,22,23,24 -j ACCEPT <==次选
iptables -I INPUT -p tcp --dport 3306:8809 -j ACCEPT
iptables -I INPUT -p tcp --dport 18:80 -j DROP <==最佳
iptables -I INPUT -p tcp --dport 21,22,23,24 -j ACCEPT <==错误语法
####匹配端口范围:
iptables -I INPUT -p tcp -m multiport --dport 21,22,23,24 -j ACCEPT
iptables -I INPUT -p tcp --dport 3306:8809 -j ACCEPT
iptables -I INPUT -p tcp --dport 18:80 -j DROP
####一对一映射
-A PREROUTING -d 124.42.34.112 -j DNAT --to-destination 10.0.0.8
-A POSTROUTING -s 10.0.0.8 -o eth0 -j SNAT --to-source 124.42.34.112
-A POSTROUTING -s 10.0.0.0/255.255.240.0 -d 124.42.34.112 -j SNAT --to-source 10.0.0.254
####一对多映射
iptables -t nat -A POSTROUTING -s 10.0.1.0/255.255.240.0 -o eth0 -j SNAT --to-source 124.42.60.11-124.42.60.16
####匹配网络状态
-m state --state
NEW:已经或将启动新的连接
ESTABLISHED:已建立的连接
RELATED:正在启动的新连接
INVALID:非法或无法识别的
最新文章
- mysql操作记录
- 用SpringMvc实现Excel导出功能
- 未签名有元程序集 Unsigned Friend Assemblies
- eclipse 中发布 maven 项目到 tomcat
- linux的SVN搭建与同步
- iOS开发—字典转模型,KVC设计模式
- APP二维码微信扫描后无法下载的问题
- oracle学习笔记(一)用户管理
- CSS命名规则常用的css命名规则
- java编程思想-第五章-某些练习题
- __builtin_expect — 分支预测优化
- Linux及Arm-Linux程序开发笔记(零基础入门篇)
- input="file" 浏览时只显示指定excel文件,筛选特定文件类型
- 转:安装PHP出现make: *** [sapi/cli/php] Error 1 解决办法
- 添加aimate动画
- [UE4]关卡蓝图
- PHP进阶知识总结
- adb--monkey 压力测试工
- mybatis缓存有关的设置和属性
- 使用cookie纪录访问次数