linux iptables 如何将配置文件中的规则导入当前规则_美容护肤

说的做吧，我尽量解释清楚。

/etc/initd/iptables start 启动iptables

初始化iptables，删除之前的规则，

iptables -F

iptables -X

iptables -Z

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

允许SSH进入，要不然等下就连不上去了

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

设置默认出入站的规则

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

允许内网连接

iptables -A INPUT -i 内网网卡名（比如eth1） -j ACCEPT

启用转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

配置源NAT，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -A POSTROUTING -s 内网网卡名 -o 外网网卡名 -j MASQUERADE

把FTP服务器映射到外网

iptables -t nat -A PREROUTING -p tcp -d 5822213 --dport 21 -j DNAT --to 1921680211:21

结束，别忘了保存

service iptables save

1921680211的网关应该设成这成主机19216801。这样就行了。

利用iptables把外网端口全部映射到内网一台主机上，有具体的操作过程：etc/initd/iptables start 启动iptables初始化iptables，

利用iptables把外网端口全部映射到内网一台主机上，有具体的操作过程：

etc/initd/iptables start 启动iptables

初始化iptables，删除之前的规则，

iptables -F

iptables -X

iptables -Z

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

允许SSH进入，要不然等下就连不上去了

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

设置默认出入站的规则

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

允许内网连接

iptables -A INPUT -i 内网网卡名(比如eth1) -j ACCEPT

启用转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

配置源NAT，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -A POSTROUTING -s 内网网卡名 -o 外网网卡名 -j MASQUERADE

把FTP服务器映射到外网

iptables -t nat -A PREROUTING -p tcp -d 5822213 --dport 21 -j DNAT --to 1921680211:21

结束，别忘了保存

service iptables save

1921680211的网关应该设成这成主机19216801。这样就行了。iptables -t nat -A PREROUTING -d XXXXXXXXXXXX -p tcp --dport 8767 -j dnat --to 19216813： OUTPUT 二个 chain 作用。

iptables -A INPUT -i eth1 -j ACCEPT

iptables -A OUTPUT -o eth1 -j ACCEPT

iptables -A FORWARD -i eth1 -j ACCEPT

iptables -A FORWARD -o eth1 -j ACCEPT

欢迎分享，转载请注明来源：品搜搜测评网

原文地址:https://pinsoso.cn/meirong/2522195.html

男士防晒喷雾什么牌子好

妮维雅。妮维雅旗下男士防晒喷雾专门针对户外运动的男性，采用德国先进防晒技术，拥有高倍户外防晒指数，内含天然薄荷醇成分，产品使用起来冰爽不油腻，能够有效防水防汗，防止皮肤晒黑晒伤，值得广大消费者信赖。防晒喷雾前十强排行榜：安热沙、雅漾、曼秀雷

关于泰坦尼克号的十个问题

　　泰坦尼克号疑问解答之 TOP10　　本人的回答都是根据当今的主流观点。　　第一为什么那么大的船面对小小的冰山撞击不堪一击　　专家们普遍认为，冰山撞击可能并不是致命原因；冰山撞击来得太突然，加上轮船的速度稍快，人员操作失误，再加上钢板较

伊索芹菜籽精华用法你知道吗？伊索芹菜籽精华保质期是多久？精华怎么样？

伊索的芹菜籽精华其实是一款非常好用的精华，但是很多人因为方法不对而没有好好利用。下面小编就来教大家这款芹菜籽精华的正确用法。伊索芹菜籽精华的用法？伊索种子精华的使用真的是良莠不齐，两极分化。其实这个精华真的很好用。很多人其实用错了方法，所以

安沐珂轻奢畅白美白祛斑精华液瓶子咋打开

要打开安沐珂轻奢畅白美白祛斑精华液的瓶子，可以按照以下步骤：1 首先，取下瓶子的外盖。2 找到瓶颈处一个有银色虚线的位置，在这个位置用一个瓶盖当作支点，用小刀或改锥等工具轻轻撬开。3 打开后，把瓶子倒置，用力拍打瓶底，如果没有反应，可以尝试

哪款精华液最好用 29款精华液自用心得

细数一下我这7年来用过29款精华液，我没有收集空瓶的习惯，所以没法像其他姑娘一下拍出美美的空瓶照片，只能借助官网。但是我以下分享的每个字都是发自肺腑的，下面说一下我自己的情况，看是否有适合你用的精华液。年龄：25 肤色：白皮肤质：大

用什么化妆脸会发亮

用什么化妆脸会发亮　用什么化妆脸会发亮，爱美是人的天性，在这个看脸的时代，很多女生都会通过化妆来修饰自己，而正是因为如此市面上的化妆品种类非常多，那么用什么化妆脸会发亮呢？用什么化妆脸会发亮1 　化妆

linux iptables 如何将配置文件中的规则导入当前规则

随机推荐