你是在弄防火牆吧,
1,新增filter表
[root@linux ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT //開放21埠
出口我都是開放的iptables -P OUTPUT ACCEPT,所以出口就沒必要在去開放埠了。
2,新增nat表
[root@linux ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
將源地址是 192.168.10.0/24 的資料包進行地址偽裝,可根據自己實際IP修改
3,以下例項 : -A預設是插入到尾部的,可以-I來插入到指定位置
[root@linux ~]# iptables -I INPUT 3 -p tcp -m tcp --dport 20 -j ACCEPT
[root@linux ~]# iptables -L -n --line-number
三,查下iptable規則
1,檢視filter表
5 ACCEPT tcp -- 192.168.1.0/24 0.0.0.0/0 tcp dpt:21
2,檢視nat表
[root@linux ~]# iptables -t nat -vnL POSTROUTING --line-number
四,修改規則
[root@linux ~]# iptables -R INPUT 3 -j DROP //將規則3改成DROP
[root@linux ~]# iptables -F INPUT //清空 filter表INPUT所有規則
[root@linux ~]# iptables -F //清空所有規則
[root@linux ~]# iptables -t nat -F POSTROUTING //清空nat表POSTROUTING所有規則
六,設定預設規則
[root@linux ~]# iptables -P INPUT DROP //設定filter表INPUT預設規則是 DROP
你是在弄防火牆吧,
1,新增filter表
[root@linux ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT //開放21埠
出口我都是開放的iptables -P OUTPUT ACCEPT,所以出口就沒必要在去開放埠了。
2,新增nat表
[root@linux ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
將源地址是 192.168.10.0/24 的資料包進行地址偽裝,可根據自己實際IP修改
3,以下例項 : -A預設是插入到尾部的,可以-I來插入到指定位置
[root@linux ~]# iptables -I INPUT 3 -p tcp -m tcp --dport 20 -j ACCEPT
[root@linux ~]# iptables -L -n --line-number
三,查下iptable規則
1,檢視filter表
5 ACCEPT tcp -- 192.168.1.0/24 0.0.0.0/0 tcp dpt:21
2,檢視nat表
[root@linux ~]# iptables -t nat -vnL POSTROUTING --line-number
四,修改規則
[root@linux ~]# iptables -R INPUT 3 -j DROP //將規則3改成DROP
[root@linux ~]# iptables -F INPUT //清空 filter表INPUT所有規則
[root@linux ~]# iptables -F //清空所有規則
[root@linux ~]# iptables -t nat -F POSTROUTING //清空nat表POSTROUTING所有規則
六,設定預設規則
[root@linux ~]# iptables -P INPUT DROP //設定filter表INPUT預設規則是 DROP