请教iptables防火墙的脚本问题。

求：linux系统上iptables防火墙的IP段访问限制的脚本~

大致为
iptables -A INPUT -s 210.22.23.0/24 -p tcp --dport 80 -j ACCEP
iptables-save
iptables -L

至于太整体的防火墙规则你可以访问
http://www.ha97.com/4096.html

iptables -t nat -A PREROUTING -d 220.231.xxx.xxx -p tcp --dport 2593 -j DNAT --to-destination 192.168.155.2:2593
iptables -t nat -A POSTROUTING -d 192.168.155.2 -p tcp --dport 2593 -j SNAT --to 192.168.155.1
iptables -A FORWARD -o eth0 -d 192.168.155.2 -p tcp --dport 2593 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.155.2 -p tcp --sport 2593 -j ACCEPT
这个是一个端口映射(220.231.xxx.xxx:2593到192.168.155.2:2593)的配置你看一下, 就是改一下Ip地址就行
最后那两句是允许进出访问, 我记得吧accept改成 deny就禁止了 大同小异

LC_ADDR 就是你的机器的IP， 一般来说就是 if_config 后 eth0 对应的IP.
LO_ADDR 127.0.0.1 是环回IP，不用改

后面都是调用的 iptables 命令来添加 防火墙过滤规则的，具体看iptables命令说明。

就该脚本来说,LC_ADDR指的是本地IP,也就是oracle数据库所在机器IP,因为该脚本上的策略都是应用在本机上的;
LO_ADDR,本地环回IP,所有机器都一样是:127.0.0.1;
简单说下上面一些参数的概念,具体的可以搜下iptables配置.
-P,设置默认策略.
-A,添加规则;
-p,协议;
-s,源;
-d,目标;
-j,策略(有允许,拒绝,丢弃),上面的accept是允许;
-dport,目标端口;
-sport,源端口.

---

安多县13439916147： 请教高手关于用 iptables 配置LINUX服务器防火墙的脚本 - ？
淳饼甘比： 1. vi iptables.sh2. 在iptables.sh文件中写以下内容#!/bin/bash iptables -P INPUT DROP IP=192.168.11.0/24 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ...

安多县13439916147： 求:linux系统上iptables防火墙的IP段访问限制的脚本 - ？
淳饼甘比： 大致为 iptables -A INPUT -s 210.22.23.0/24 -p tcp --dport 80 -j ACCEP iptables-saveiptables -L 至于太整体的防火墙规则你可以访问 http://www.ha97.com/4096.html

安多县13439916147： 如何使用iptables命令为Linux系统配置防火墙 - ？
淳饼甘比： 你得看看 linux IPtales 学习之路, 好多配置的命令1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放.下面是命令实现:iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查...

安多县13439916147： 关于 LINUX 防火墙 iptables 的问题 - ？
淳饼甘比： 这个设置setup时会受到影响.假如你之前setup里防火墙是关闭的话,如果你此时自己制定了很多策略并保存到了/etc/sysconfig/iptables里了.而此时用setup把防火墙改成...

安多县13439916147： Linux判断防火墙是否开启,否开启并返回信息? - ？
淳饼甘比： 如防火墙为iptables, 可按以下步骤:1. 在shell中执行指令: service iptables status ,将输出结果重定向到输出文件;2. 过滤输出文件看是否为stop输出,若是则尝试执行:service iptables start, 将结果输出; 若不是stop输出,则直接将结果输出.脚本内容很简单,这里就不写啦~~

安多县13439916147： 如何启用iptables 防火墙 - ？
淳饼甘比： 安装 iptables 防火墙 安装iptables 包,使用下面的命令:$sudo yum install iptables-services 设置iptables 防火墙服务开机自动启动,输入下面的命令:$sudo systemctl enable iptables 如果你想使用/etc/init.d/iptables save 命令来保存...

安多县13439916147： 如何用iptables实现NAT - ？
淳饼甘比： 本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能.什么是NAT?为什么进行NAT?在本文都可以找到答案.1. 源NAT(SNAT) 比如,更改所有来自192.168.1.0/24的数据包的源ip地址为1.2.3.4:iptables -t nat -A POSTROUTING -s 192...

安多县13439916147： 在linux上的iptables防火墙上怎么禁止MAC地址的绑定状态 - ？
淳饼甘比： 1.看看你的iptables脚本在哪个目录下,找到改一下./etc/sysconfig/iptables 2.例如绑定命令如下-A FORWARD -s 192.168.10.XXX -m mac ! –mac-source 00:13:21:25:E5:C8 -j DROP你可以将-A改成-D,删除此命令

安多县13439916147： 在linux iptables怎么开启 - ？
淳饼甘比： service iptables status可以查看到iptables服务的当前状态.但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L 在此说一下关于启动和关闭防火墙的命令:1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop

安多县13439916147： 怎样编程实现打开防火墙某指定端口 - ？
淳饼甘比： 如果你要开放8000端口,你可以是用如下命令:iptables -I INPUT -p tcp --dport 8000 -j ACCEPT如果你只是测试机,那么我建议你关闭防火墙,这样等于没有任何访问限制,便于测试./etc/init.d/iptables stop