linux iptables 如何将配置文件中的规则导入当前规则_美容护肤

说的做吧，我尽量解释清楚。

/etc/initd/iptables start 启动iptables

初始化iptables，删除之前的规则，

iptables -F

iptables -X

iptables -Z

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

允许SSH进入，要不然等下就连不上去了

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

设置默认出入站的规则

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

允许内网连接

iptables -A INPUT -i 内网网卡名（比如eth1） -j ACCEPT

启用转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

配置源NAT，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -A POSTROUTING -s 内网网卡名 -o 外网网卡名 -j MASQUERADE

把FTP服务器映射到外网

iptables -t nat -A PREROUTING -p tcp -d 5822213 --dport 21 -j DNAT --to 1921680211:21

结束，别忘了保存

service iptables save

1921680211的网关应该设成这成主机19216801。这样就行了。

利用iptables把外网端口全部映射到内网一台主机上，有具体的操作过程：etc/initd/iptables start 启动iptables初始化iptables，

利用iptables把外网端口全部映射到内网一台主机上，有具体的操作过程：

etc/initd/iptables start 启动iptables

初始化iptables，删除之前的规则，

iptables -F

iptables -X

iptables -Z

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

允许SSH进入，要不然等下就连不上去了

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

设置默认出入站的规则

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

允许内网连接

iptables -A INPUT -i 内网网卡名(比如eth1) -j ACCEPT

启用转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

配置源NAT，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -A POSTROUTING -s 内网网卡名 -o 外网网卡名 -j MASQUERADE

把FTP服务器映射到外网

iptables -t nat -A PREROUTING -p tcp -d 5822213 --dport 21 -j DNAT --to 1921680211:21

结束，别忘了保存

service iptables save

1921680211的网关应该设成这成主机19216801。这样就行了。iptables -t nat -A PREROUTING -d XXXXXXXXXXXX -p tcp --dport 8767 -j dnat --to 19216813： OUTPUT 二个 chain 作用。

iptables -A INPUT -i eth1 -j ACCEPT

iptables -A OUTPUT -o eth1 -j ACCEPT

iptables -A FORWARD -i eth1 -j ACCEPT

iptables -A FORWARD -o eth1 -j ACCEPT

欢迎分享，转载请注明来源：品搜搜测评网

原文地址:https://pinsoso.cn/meirong/2522195.html

后的套盒有没有防伪码后天气丹套盒真假鉴别

Whoo后是来自韩国的顶级宫廷护肤名品。而且LG公司每月出的专柜企划版套盒，种类的丰富、包装的华丽以及搭配多变的赠品更是常常让人心动不已。那么，后的套盒有没有防伪码后的套盒有没有防伪码后的套盒没有防伪码。

梦泉黑松露套盒怎么样好用吗

是一款非常出色的高端护肤品套装，好用。优点如下：1、黑松露精华：其中的关键成分是黑松露精华，富含多种抗氧化成分，能深入肌肤，提高肌肤弹性，同时改善细纹皱纹，使肌肤更加光滑且有弹性。2、多种滋润成分：除了黑松露精华，套盒中还含有多种滋润成分，

哪个牌子的化妆品性价比高

朋友你好！性价比高的化妆品有国产彩妆排行榜前十名卡姿兰——卡姿兰(香港)有限公司2002年培育，2003年开始终端操作，2005年市场开始起色，2006年品牌风生水起，2007年到达顶峰，2008年终端优化，2009年大刀阔斧的消费者品牌提

面膜代加工厂家

1、济南博利医药生物工程有限公司主营产品：面膜，面膜加工，壳聚糖面膜代加工，械字号面膜加工，玻尿酸原液，霜膏，乳液等。地址：济南市历下区明湖路2号东湖大厦东座702室。成立时间：1998-07-15。2、广州寿龛生物科技有限公司主营产品：膏

我国的著名小吃（五个）？

中国105个城市必吃菜！　　1台北：鸳鸯火锅　　很多香港艺人都为之疯狂，据闻郭富城在离开时就把火锅材料打包回去再过瘾。火锅最重要的是汤底，有多少店就有多少种汤底，但没有人知道汤底的材料和制作方法。跟吃川菜一样，火锅的麻辣程度是分等级的，鸳

妮维雅粉水

分类:生活 >> 美容塑身问题描述:看到很多网上评论说妮维雅粉水很赞我的皮肤有点小干应该适合上面说有收缩毛孔的作用可我皮肤挺细的日常护肤一定要用爽肤水吗？解析:我是油皮，使用了3瓶了，觉得一

vtv所有烟杆都有童锁么

有的vtv电子烟按开关5下就可以开启和关闭。电子烟，其实并没有它宣传的那么好，说可以将烟草里面的烟毒全部都去除，所以抽了电子烟之后，人们还是有可能会出现肺部的问题，这是因为电子烟并不可能将烟里面的有害物质过滤掉，反而如果大家吸食了电子烟，还

linux iptables 如何将配置文件中的规则导入当前规则

随机推荐