往日憔四,po出以前自己學(xué)習(xí)的一些記錄赋咽,雖淺顯但也是我的過(guò)去案菝!
續(xù)上part
實(shí)驗(yàn)五:
iptables -A FORWARD -m mac --mac-source 00:0C:29:27:55:3F -j DROP
-m mac --mac-sourcexx:xx:xx:xx:xx:xx 匹配源MAC地址
源MAC地址為00::0C:29:27:55:3F的數(shù)據(jù)包都丟掉
image.png
iptables -A INPUT -p tcp -m multiport --dport 20,21,25,110,1250,1280 -j ACCEPT-m mutiport --source-port 端口匹配 ,指定一組端口
目標(biāo)端口為20,21,25,110,1250,1280的tcp數(shù)據(jù)包都接受
image.png
iptables -A FORWARD -p tcp -m iprange --src-range 192.168.1.20-192.168.1.99 -j DROP另外如果 在選項(xiàng)前面加囱持! 還可以取反夯接。
iprange:匹配指定范圍內(nèi)的地址
--src-range ip1-ip2表示這兩個(gè)源IP之間的范圍。
--dst-range ip1-ip2表示這里倆個(gè)目標(biāo)IP之間的范圍纷妆。
源ip在此范圍內(nèi)的tcp包都drop掉
image.png
實(shí)驗(yàn)六:
保存
iptables-save >/etc/iptables
image.png
因?yàn)槎x的所有內(nèi)容是立即生效而且是臨時(shí)的盔几,當(dāng)重啟的時(shí)候都會(huì)失效,要想我們能夠下次開(kāi)機(jī)生效掩幢,需要使用一個(gè)命令將它保存起來(lái)
service iptables save
它會(huì)保存在/etc/sysconfig/iptables這個(gè)文件中
iptables-save > /etc/sysconfig/iptables
iptables-restore
開(kāi)機(jī)的時(shí)候逊拍,它會(huì)自動(dòng)加載/etc/sysconfig/iptabels
如果開(kāi)機(jī)不能加載或者沒(méi)有加載,而你想讓一個(gè)自己寫(xiě)的配置文件手動(dòng)生效的話:
iptables-restore < /etc/sysconfig/iptables.test
則完成了將iptables中定義的規(guī)則手動(dòng)生效
