一些iptables的常用应用(1)(2)

文章由LinuxBoy分享于2019-03-26 04:03:24热评（133）

六、封杀BT

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 6881:6890 -j DROP

WWW

# 禁止>>WWW

/sbin/iptables -A FORWARD -p tcp --dport 80 -j DROP

# 开放>>WWW

/sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

FTP

# 禁止FTP

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j DROP

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j DROP

# 开放FTP

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j ACCEPT

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT

SMTP，POP3

# 禁止SMTP，POP3

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j DROP

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j DROP

# 开入SMTP，POP3

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT

Samba

# 禁止Samba

[root@linux root]# iptables -A FORWARD -p tcp --sport 137:139 -j DROP

[root@linux root]# iptables -A FORWARD -p udp --sport 137:139 -j DROP

DROP

# DROP OTHERS

/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j DROP

通过文章，我们知道了一些iptables的常用应用，希望大家喜欢！

推荐文章：