本文共 1058 字,大约阅读时间需要 3 分钟。
仅允许其他机器访问服务器的80,22端口,其他端口拒绝
| 1 2 | iptables -A INPUT -p tcp -m multiport --dport 80,22 -d 192.168.10.150 -j ACCEPT iptables -A INPUT -d 192.168.10.150 -j ACCEPT |
2. 将192.168.10.150的8080端口映射到192.168.10.150的80端口
| 1 | iptables -t nat -A PREROUTING -d 192.168.10.150 -p tcp --dport 8080 -j DNAT --to 192.168.10.150:80 |
3. 指定只有工作日早上8点到晚上10点才可以访问80端口
| 1 | iptables -A INPUT -p tcp --dport 80 -m time --weekdays Mon,Tus,Wed,Thu,Fri --timestart 08:00:00 --timestop 22:00:00 -j ACCEPT |
4. 修改iptables默认策略
| 1 2 3 4 5 | iptables -F # 清空当前策略表 iptables -Z # 清空规则表数据 iptables -P INPUT DROP # 修改INPUT默认策略为DROP iptables -P OUTPUT ACCEPT # 修改OUTPUT默认策略为ACCEPT service iptables save # 保存策略到文件,下次重启当前策略依旧生效 |
5. 每个IP对指定服务的最大并发连接数
| 1 2 | iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5 -j DROP # 控制80端口的最大并发连接数,1秒不超过5个 |
6. 搭建openvpn路由转发的FORWARD。
| 1 2 3 | iptables -A FORWARD -i tun0 -o br0 -j ACCEPT iptables -A FORWARD -i br0 -o tun0 -j ACCEPT iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited |