第八節課、第九節
阿新 • • 發佈:2017-10-21
cnblogs clas base http god accept 默認 地址 port
Sudo iptables -A INPUT ACCEPT
-A append
-I insert
sudo iptables -p INPUT DROP
sudo iptables -A INPUT -P tcp —dport 23 -j ACCEPT
Sudo iptables -f (刪除規則,flush) 表名
.1 (.1->.141.8120端口) 發送請求 [公有地址的防火墻].141 (.141->.161.80端口) 將這個包的源ip地址改成自己 請求轉發 [私有地址,提供服務].161 DNAT SNAT DPORT是8123,知道這個包是轉發給.161 (為.161能發回replay給.141)
filter 表:過濾地址 NAT表 :改地址 想訪問一個網頁,自動跳轉到另一個網頁 sudo iptables -t nat -A OUTPUT -A tcp —-dpot 80 -j DNAT —-to 192.168.116.164:80
.1 (.1->.141.8120端口) 發送請求 [公有地址的防火墻].141 (.141->.161.80端口) 將這個包的源ip地址改成自己 請求轉發 [私有地址,提供服務].161 DNAT SNAT DPORT是8123,知道這個包是轉發給.161 (為.161能發回replay給.141)
filter 表:過濾地址 NAT表 :改地址 想訪問一個網頁,自動跳轉到另一個網頁 sudo iptables -t nat -A OUTPUT -A tcp —-dpot 80 -j DNAT —-to 192.168.116.164:80
我可以訪問別人別人不能訪問我: Sudo iptables -A INPUT -p -tcp -m state —state new -j DROP Sudo iptables -p INPUT DROP (默認filter) ftp端口:21(控制),20(數據)
第八節課、第九節