iptables参数,iptables配置

iptables参数,iptables配置

Linux防火墙的iptables参数详细解释首先我们看一下iptables防火墙的一些常用设置：1.iptables-AINPUT-ptcp-sx.x.x.x/x--dport22-jACCEPT//允许源地址为bex.x.x.x/非内置规则链的主机被清除

iptables参数详细说明iptables参数详细说明1.limit:ratelimit-mlimit说明:limit1000/s#设置最大平均匹配速率--limit5/m--limit-burst15#表示开头可以匹配的数据包数量iptables-IINPUT-s123.45.6.7-jDROP#阻止单个IP表的命令-IINPUT-s123.0.0.0/8-jDROP #封锁整个网段的命令，即从123.0.0.1到123.255.255.254ipt

保存iptables配置。 运行以下脚本来传播更改：/opt/qradar/bin/iptables_update.pl输入以下命令来检查现有iptables：IPv4:iptables-L-n-vIPv6:ip6tables-L-n-viptablesparameterdetailsWangYong1024followIPlocation:Tianjin0.5682019.05.2523:30:28Wordcount271Read14,607Commandformatiptables[-ttable]COMMANDchainCRETIRIA-jACTION-t

iptables-tnat-IPOSTROUTING-s172.24.254.44/16-ptcp--dport8080-jSNAT--to-source172.24.254.120:803.Customizeaniptables,实现:only8.8.8.8参数-不允许的多端口--portForexample:iptables- AINPUT-ptcp-mmultiport--port22,53,80,110该参数比较特殊，用于匹配源端口号和目的端口号相同的数据包。