iptables防火墙实例

仅允许其他机器访问服务器的80,22端口，其他端口拒绝
iptables -A INPUT -p tcp -m multiport --dport 80,22 -d 192.168.10.150 -j ACCEPT
iptables -A INPUT -d 192.168.10.150 -j ACCEPT
2. 将192.168.10.150的8080端口映射到192.168.10.150的80端口

iptables -t nat -A PREROUTING -d 192.168.10.150 -p tcp --dport 8080 -j DNAT --to 192.168.10.150:80
3. 指定只有工作日早上8点到晚上10点才可以访问80端口
iptables -A INPUT -p tcp --dport 80 -m time --weekdays Mon,Tus,Wed,Thu,Fri --timestart 08:00:00 --timestop 22:00:00 -j ACCEPT
4. 修改iptables默认策略
iptables -F                   # 清空当前策略表
iptables -Z                   # 清空规则表数据
iptables -P INPUT DROP        # 修改INPUT默认策略为DROP
iptables -P OUTPUT ACCEPT     # 修改OUTPUT默认策略为ACCEPT
service iptables save         # 保存策略到文件，下次重启当前策略依旧生效
5. 每个IP对指定服务的最大并发连接数
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5 -j DROP
# 控制80端口的最大并发连接数，1秒不超过5个
6. 搭建openvpn路由转发的FORWARD。
iptables -A FORWARD -i tun0 -o br0 -j ACCEPT
iptables -A FORWARD -i br0 -o tun0 -j ACCEPT

仅允许其他机器访问服务器的80,22端口，其他端口拒绝
iptables -A INPUT -p tcp -m multiport --dport 80,22 -d 192.168.10.150 -j ACCEPT
iptables -A INPUT -d 192.168.10.150 -j ACCEPT
2. 将192.168.10.150的8080端口映射到192.168.10.150的80端口

iptables -t nat -A PREROUTING -d 192.168.10.150 -p tcp --dport 8080 -j DNAT --to 192.168.10.150:80
3. 指定只有工作日早上8点到晚上10点才可以访问80端口
iptables -A INPUT -p tcp --dport 80 -m time --weekdays Mon,Tus,Wed,Thu,Fri --timestart 08:00:00 --timestop 22:00:00 -j ACCEPT
4. 修改iptables默认策略
iptables -F                   # 清空当前策略表
iptables -Z                   # 清空规则表数据
iptables -P INPUT DROP        # 修改INPUT默认策略为DROP
iptables -P OUTPUT ACCEPT     # 修改OUTPUT默认策略为ACCEPT

无奈人生安全网

service iptables save         # 保存策略到文件，下次重启当前策略依旧生效
5. 每个IP对指定服务的最大并发连接数
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5 -j DROP
# 控制80端口的最大并发连接数，1秒不超过5个
6. 搭建openvpn路由转发的FORWARD。
iptables -A FORWARD -i tun0 -o br0 -j ACCEPT
iptables -A FORWARD -i br0 -o tun0 -j ACCEPT www.wnhack.com

。 (责任编辑：admin)