首页 > 系统相关 >linux回炉第十八天

linux回炉第十八天

时间:2023-01-08 11:34:31浏览次数:52  
标签:第十八天 -- 11.0 192.168 回炉 1.105 linux dport INPUT

iptables -A INPUT -s 11.0.1.105 -j DROP
iptables -D INPUT -s 11.0.1.105 -j DROP
iptables -nvL
iptables -F
iptables -F OUTPUT
iptables -nvL --line-numbers
iptables -D INPUT 1
五表五链
filter nat mangle raw security
PREROUTING POSTROUTING INPUT OUTPUT FORWARD
iptables -A INPUT -p tcp --dport 23:25 -j DROP
iptables -A INPUT -p icmp --icmp-type 8 -s 11.0.1.105 -j REJECT
iptables -A INPUT -s 11.0.1.58 -p tcp --dport 23:25 -m time --timestart 3:00 --timestop 4:00 -j DROP
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 2 -j REJECT

iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit=10/minute --limit-burst 5 -j ACCEPT
iptables -A INPUT -p icmp -j REJECT

iptables -I INPUT -s 11.0.1.105 -m multiport --dport 80,21,22,23 -m state --state NEW -j LOG --log-prefix "new connections: "
iptables -N web_chain
iptables -E web_chain web_chain_new
iptables -A web_chain_new -s 11.0.1.105 -j REJECT
iptables-save > /opt/iptables.rule
iptables-restore < /opt/iptables.rule
vim /etc/rc.local
chmod +x /etc/rc.local
systemctl status rc-local.service
NAT
PAT
SNAT
DNAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j SNAT --to 11.0.1.105
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -d 192.168.1.100 -p tcp --dport 80 -j DNAT --to-destination 11.0.1.105:80

iptables -t nat -A PREROUTING -d 192.168.1.100 -p tcp --dport 80 -j REDIRECT --to-ports 8888

标签:第十八天,--,11.0,192.168,回炉,1.105,linux,dport,INPUT
From: https://blog.51cto.com/dayu/5996617

相关文章

  • Linux驱动加载问题“.ko模块无法加载modprobe: module 'xxx.ko' not found”解决方法
     使用modprobeXX.ko命令后,会到文件系统/lib/modules/xxxxx目录下查找相应的XX.ko文件;这里的xxxxx是指系统内核版本,可以通过uname-r命令获得。解决方案:没有这个目录的......
  • 缩短 Linux 命令节省时间的四种方法
    这里有四种缩短​​命令​长度的方法,这样您就可以在 ​​Linux 终端中输入更少的内容并做更多的事情。众所周知,Linux 命令通常太长,而过长会增加复杂性和理解问题。但总有......
  • kali Linux下wifi密码安全测试(1)虚拟机下usb无线网卡的挂载_商洛学院司徒荆_新浪博客
         VMWare下的配置下的配置首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还没有一个可以破解任意类型wifi密码的工具或者方案存在。虽然你可以在网络上找......
  • Linux运维笔记[9]-磁盘管理
    RAID简介[https://zhuanlan.zhihu.com/p/356299159][https://www.cnblogs.com/qi-yuan/p/11735525.html]磁盘阵列(RedundantArraysofIndependentDisks,RAID),有“独立磁......
  • MYSQL在Linux的安装
    MYSQL在Linux的安装Centos7centos默认带有mariadb,与mysql冲突1、检测当前系统中是否安装MySQLrpm-qa|grepmysql2、卸载已经安装的冲突软件rpm-e--n......
  • Linux基础操作-02
    Linux操作Linux操作权限显示详细信息之后,文件地权限显示drwxrwxrwx“-”表示常规文件d目录文件b块特殊设备c字符特殊设备文件p管道设备文件l链接文件drw......
  • linux 中sed命令输出匹配项并进行替换
     001、[b20223040323@admin1test]$lsa.txt[b20223040323@admin1test]$cata.txt33jjaaddaaff88rfeeaaff33[b20223040323@admin1test]$sed-n'/a......
  • Linux基础操作-01
    Linux操作系统很多IC设计的EDA工具都是在Linux系统中进行运行的,在IC设计的从业者都需要熟练掌握Linux操做。可以不掌握Linux原理,但是操作要熟练。Linux操作系统的特点......
  • Linux下命令(2)
    Linux下命令(2)解压缩命令   Linux下最常用的打包程序是tar命令,使用tar打出来的包我们常称为tar包,tar包文件的命令通常都是以.tar结尾的,生成tar包后,就可......
  • Java大神常用Linux命令整理二
    19.chmod控制用户对文件的权限,详细说明:https://m.runoob.com/linux/linux-comm-chmod.htmlLinux/Unix的文件调用权限分为三级:文件所有者(Owner)、用户组(Group)、其它......