仅允许其他机器访问服务器的80,22端口,其他端口拒绝iptables-AINPUT-ptcp-mmultiport--dport80,22-d192.168.10.150-jACCEPTiptabl
.
仅允许其他机器访问服务器的80,22端口,其他端口拒绝
iptables -A INPUT -p tcp -m multiport --dport 80,22 -d 192.168.10.150 -j ACCEPTiptables -A INPUT -d 192.168.10.150 -j ACCEPT
2. 将192.168.10.150的8080端口映射到192.168.10.150的80端口
iptables -t nat -A PREROUTING -d 192.168.10.150 -p tcp --dport 8080 -j DNAT --to 192.168.10.150:80
3. 指定只有工作日早上8点到晚上10点才可以访问80端口
iptables -A INPUT -p tcp --dport 80 -m time --weekdays Mon,Tus,Wed,Thu,Fri --timestart 08:00:00 --timestop 22:00:00 -j ACCEPT
4. 修改iptables默认策略
iptables -F # 清空当前策略表iptables -Z # 清空规则表数据iptables -P INPUT DROP # 修改INPUT默认策略为DROPiptables -P OUTPUT ACCEPT # 修改OUTPUT默认策略为ACCEPTservice iptables save # 保存策略到文件,下次重启当前策略依旧生效
5. 每个IP对指定服务的最大并发连接数
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5 -j DROP# 控制80端口的最大并发连接数,1秒不超过5个
6. 搭建open***路由转发的FORWARD。
iptables -A FORWARD -i tun0 -o br0 -j ACCEPT iptables -A FORWARD -i br0 -o tun0 -j ACCEPT iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
