往日學習=>【iptables實驗part2】
阿新 • • 發佈:2018-10-28
表示 rest 端口 cep sys con conf iptables 失效 往日,po出以前自己學習的一些記錄,雖淺顯但也是我的過去啊!
另外如果 在選項前面加! 還可以取反。
iprange:匹配指定範圍內的地址?
?--src-range ip1-ip2表示這兩個源IP之間的範圍。
?--dst-range ip1-ip2表示這裏倆個目標IP之間的範圍。
它會保存在
```iptables-save?
iptables-save > /etc/sysconfig/iptables
iptables-restore?
續上part
####實驗五:
iptables -A FORWARD -m mac --mac-source 00:0C:29:27:55:3F -j DROP
-m mac --mac-sourcexx:xx:xx:xx:xx:xx?匹配源MAC地址
源MAC地址為00::0C:29:27:55:3F的數據包都丟掉iptables -A INPUT -p tcp -m multiport --dport 20,21,25,110,1250,1280 -j ACCEPT
-m mutiport --source-port ??端口匹配?,指定一組端口
目標端口為20,21,25,110,1250,1280的tcp數據包都接受
iptables -A FORWARD -p tcp -m iprange --src-range 192.168.1.20-192.168.1.99 -j DROP
另外如果 在選項前面加! 還可以取反。
iprange:匹配指定範圍內的地址?
?--src-range ip1-ip2表示這兩個源IP之間的範圍。
?--dst-range ip1-ip2表示這裏倆個目標IP之間的範圍。
源ip在此範圍內的tcp包都drop掉
####實驗六:
保存iptables-save >/etc/iptables
因為定義的所有內容是立即生效而且是臨時的,當重啟的時候都會失效,要想我們能夠下次開機生效,需要使用一個命令將它保存起來
service iptables save?
它會保存在
/etc/sysconfig/iptables
這個文件中```iptables-save?
iptables-save > /etc/sysconfig/iptables
iptables-restore?
開機的時候,它會自動加載`/etc/sysconfig/iptabels`
如果開機不能加載或者沒有加載,而你想讓一個自己寫的配置文件手動生效的話:
`iptables-restore < /etc/sysconfig/iptables.test`
則完成了將iptables中定義的規則手動生效
往日學習=>【iptables實驗part2】