Linux设计经常使用的iptables的详细使用 仓酷云

仓酷云

学习python，无论你是打算拿他当主要开发语言，还是当辅助开发语言，你都应该学习他，因为有些时间我们耗不起。

登录/注册后可看大图

<br>
运转iptables-L能够显现今朝数据包的划定规矩设置形态
输出iptables-F与-X能够扫除一切的划定规矩
iptables-DINPUT3（按号码婚配）
ICMP相干使用
使本人不克不及ping通127.0.0.1
Iptables-AINPUT-s127.0.0.1-picmp-jDROP
192.168.0.0/24网段没法ping能本机
iptables-AINPUT-s192.168.0.0/24-picmp-jDROP
禁一切呆板
#iptables-AINPUT-s0/0-picmp-jDROP
#ICMP(PING)承受!echo-request
/sbin/iptables-AINPUT-picmp--icmp-type!echo-request-jACCEPT
accept_redirects
#echo"0">/proc/sys/net/ipv4/conf/all/accept_redirects
or
#sysctlnet.ipv4.conf.all.accept_redirects="0"
克制IP会见本人
[root@linuxroot]#iptables-AINPUT-s192.168.0.111-jDROP
封杀MSN
/sbin/iptables-IFORWARD-dgateway.messenger.hotmail.com-jDROP
/sbin/iptables-IFORWARD-ptcp--dport1863-jDROP
封杀ＱＱ
/sbin/iptables-AFORWARD-ptcp-dtcpconn.tencent.com--dport80-jDROP
/sbin/iptables-AFORWARD-ptcp-dtcpconn.tencent.com--dport443-jDROP
/sbin/iptables-AFORWARD-ptcp-dtcpconn2.tencent.com-jDROP
/sbin/iptables-AFORWARD-ieth0-pudp--dport8000-jDROP
封杀BT
/sbin/iptables-AFORWARD-ieth0-ptcp--dport6881:6890-jDROP
WWW
#克制>>WWW
/sbin/iptables-AFORWARD-ptcp--dport80-jDROP
/sbin/iptables-AFORWARD-s192.168.0.111-ptcp--dport80-jDROP
#开放>>WWW
/sbin/iptables-AFORWARD-ptcp--dport80-jACCEPT
FTP
#克制FTP
/sbin/iptables-AFORWARD-ieth0-ptcp--dport20-jDROP
/sbin/iptables-AFORWARD-ieth0-ptcp--dport21-jDROP
#开放FTP
/sbin/iptables-AFORWARD-ieth0-ptcp--dport20-jACCEPT
/sbin/iptables-AFORWARD-ieth0-ptcp--dport21-jACCEPT
SMTP，POP3
#克制SMTP，POP3
/sbin/iptables-AFORWARD-ieth0-ptcp--dport25-jDROP
/sbin/iptables-AFORWARD-ieth0-ptcp--dport110-jDROP
#开进SMTP，POP3
/sbin/iptables-AFORWARD-ieth0-ptcp--dport25-jACCEPT
/sbin/iptables-AFORWARD-ieth0-ptcp--dport110-jACCEPT
Samba
#克制Samba
[root@linuxroot]#iptables-AFORWARD-ptcp--sport137:139-jDROP
[root@linuxroot]#iptables-AFORWARD-pudp--sport137:139-jDROP
DROP
#DROPOTHERS
/sbin/iptables-AFORWARD-ieth0-mstate--stateESTABLISHED,RELATED-jACCEPT
/sbin/iptables-AFORWARD-s192.168.1.0/24-jDROP


Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不原意用,但是你一旦学会就爱不释手。

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

随着实验课程的结束，理论课也该结束了，说实话教OS的这两位老师是我们遇到过的不错的老师（这话放这可能不太恰当）.

放手去搞。尽量不要提问，运用搜索找答案，或者看wiki，从原理上理解操作系统的本质，而不是满足于使用几个技巧。尽量看英文资料。

学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广，应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点，应巩固学习]

下面笔者在论坛看到的一个好问题： “安装红旗4.0后，系统紫光输入法自带的双拼方案和我的习惯不一样，如何自定义双拼方案解决?谢谢？”这个问题很简练。

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

Linux最大的特点就是其开源性，这一点是十分难得的，这也是它能够存在到现在的原因之一。

未来的学习之路将是以指数增加的方式增长的。从网管员来说，命令行实际上就是规则，它总是有效的，同时也是灵活的。