linux iptables 如何将配置文件中的规则导入当前规则_美容护肤

说的做吧，我尽量解释清楚。

/etc/initd/iptables start 启动iptables

初始化iptables，删除之前的规则，

iptables -F

iptables -X

iptables -Z

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

允许SSH进入，要不然等下就连不上去了

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

设置默认出入站的规则

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

允许内网连接

iptables -A INPUT -i 内网网卡名（比如eth1） -j ACCEPT

启用转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

配置源NAT，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -A POSTROUTING -s 内网网卡名 -o 外网网卡名 -j MASQUERADE

把FTP服务器映射到外网

iptables -t nat -A PREROUTING -p tcp -d 5822213 --dport 21 -j DNAT --to 1921680211:21

结束，别忘了保存

service iptables save

1921680211的网关应该设成这成主机19216801。这样就行了。

利用iptables把外网端口全部映射到内网一台主机上，有具体的操作过程：etc/initd/iptables start 启动iptables初始化iptables，

利用iptables把外网端口全部映射到内网一台主机上，有具体的操作过程：

etc/initd/iptables start 启动iptables

初始化iptables，删除之前的规则，

iptables -F

iptables -X

iptables -Z

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

允许SSH进入，要不然等下就连不上去了

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

设置默认出入站的规则

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

允许内网连接

iptables -A INPUT -i 内网网卡名(比如eth1) -j ACCEPT

启用转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

配置源NAT，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -A POSTROUTING -s 内网网卡名 -o 外网网卡名 -j MASQUERADE

把FTP服务器映射到外网

iptables -t nat -A PREROUTING -p tcp -d 5822213 --dport 21 -j DNAT --to 1921680211:21

结束，别忘了保存

service iptables save

1921680211的网关应该设成这成主机19216801。这样就行了。iptables -t nat -A PREROUTING -d XXXXXXXXXXXX -p tcp --dport 8767 -j dnat --to 19216813： OUTPUT 二个 chain 作用。

iptables -A INPUT -i eth1 -j ACCEPT

iptables -A OUTPUT -o eth1 -j ACCEPT

iptables -A FORWARD -i eth1 -j ACCEPT

iptables -A FORWARD -o eth1 -j ACCEPT

欢迎分享，转载请注明来源：品搜搜测评网

原文地址:https://pinsoso.cn/meirong/2522195.html

精华露使用方法（精华液怎么用使用顺序）

　女生买一套护肤品至少需要几百元，护肤品里的精华可以说占了很大一部分。作为同类护肤品中最贵的精华，其成分远高于乳霜。因此，人们在应用时应该正确地应用精华。让我们掌握精华的正确用法。　一、使用前，掌握护肤中精华的在护肤第几步使用。　涂抹精

国产好用的精华液推荐

国产好用的精华液推荐如下：1、自然堂凝时鲜颜肌活修护精华液。2、百雀羚水嫩精纯肌底精华液。3、相宜本草丹参清痘精华液。4、御泥坊光感璀璨皙妍精华液。5、羽西净萃悦白盈透精华液。如何选择适合自己的精华液？观察精华液的质地，选择适合自己的肤质的

有什么平价好用的男士水乳推荐？求推荐?

男士平价乳液排行榜10强：　　1、悦诗风吟　　2、CeraVe　　3、百雀羚　　4、妮维雅　　5、FANCL　　6、高夫　　7、相宜本草　　8、欧莱雅　　9、吾诺　　10、资生堂　　一、悦诗风吟青竹男士控油润肤乳　　产品介绍：悦诗风吟的这款

武惠妃杨贵妃，唐玄宗到底爱武惠妃,还是爱杨贵妃?

唐玄宗到底爱武惠妃,还是爱杨贵妃唐玄宗曾经深爱过两个女人，她们分别是武惠妃和杨贵妃。先来说说两人的身世，武惠妃是恒安王武攸止（武则天堂侄）的女儿。生来金枝玉叶，但由于父母病逝，而武周王朝又渐垮台，而沦落为一个小宫女，但她娇丽迷人的容貌和超

精油批发市场是真精油吗

是。没有说精油的真伪之说，市场上卖的精油，主要区别的是精油的纯度，目前市场上出售的，要么说是所谓纯高度进口精油，要么说是原装进口，其实很多外国品牌进到中国市场，80%是进了纯精油到国内稀释后贴包装出售。帮你找了厦门做香料的一大堆公司的资料—

12岁女孩能使用妮维雅的丝柔美白爽肤水或丝润爽肤水吗？

12岁女孩能使用妮维雅的丝柔美白爽肤水或丝润爽肤水吗？这是许多家长和女孩们关心的问题。我们需要知道妮维雅的丝柔美白爽肤水和丝润爽肤水都是针对成年人的产品。这些产品中可能含有一些成分，如酒精或其他化学物质，对于12岁的女孩来说可能会过于刺激。

最近有什么平价而且好用的洗面奶推荐吗？

国内外洗护用品品牌也是非常多的，其中不乏有一些优秀的产品。洗面奶是每一位爱洁净的男性女性都很常有的脸部清洁产品，接下来我将给大家介绍几款性价比高的洗面奶，让我们一起来看看吧。1、旁氏米粹润泽洁面乳参考价格：39元作为一款氨基酸洗面奶，旁氏米

linux iptables 如何将配置文件中的规则导入当前规则

随机推荐