㈠ linux下iptables如何过滤同一网段的连续几个IP
过滤源地址范围:
iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP
过滤目标地址范围:
iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7 -j DROP
㈡ iptables能过滤中文字符吗
iptables不能过滤包中的内容,除非你用DPI(Deep Packet Inspection,包深入检查)
至于包的内容之外的东西我印象专里好像没有支属持用中文编码的
如果你用DPI的话只需要指定DPI的规则名,具体的匹配方法不是iptables管的
㈢ iptables关联时间过滤的问题
time --timestart 15:00 --timestop 17:00 --days是关联时间
㈣ 请教使用iptables屏蔽域名的方法
两种方法:
drop 对这个域名的 dns 请求
参考内:容http://ju.outofmemory.cn/entry/86709
参考:http://bbs.chinaunix.net/thread-2170400-1-1.html
㈤ 新手求教,iptables无法识别
#
#
# iptables -t nat -A POSTROUTING -s 192.168.2.1/255.255.255.0 -o eth0 -j SNAT --
to-source 192.168.3.4
#
#
#
# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 !.168.1.1 tcp dpt:80 to:192.168.1.1:49153
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.2.0/24 0.0.0.0/0 to:192.168.3.4
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#
㈥ 关于iptables做网关过滤数据包的一些问题
为了能采用远程SSH登陆,我们要开启22端口.
[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
只允许.168.0.3的机器进行SSH连接
[root@tp ~]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT
如果要允许,或限制一段IP地址可用 192.168.0.0/24 表示192.168.0.1-255端的所有IP.
24表示子网掩码数.但要记得把 /etc/sysconfig/iptables 里的这一行删了.
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 因为它表示所有地址都可以登陆.
写 !192.168.0.3 表示除了192.168.0.3的ip地址
其他的规则连接也一样这么设置.
虚拟通道我没明白你什么意思,如果是指特定端口,上面就是,如果是指特定设备,举个网卡的例子给你
开启转发功能,(在做NAT时,FORWARD默认规则是DROP时,必须做)
[root@tp ~]# iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@tp ~]# iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT
丢弃坏的TCP包
[root@tp ~]#iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
处理IP碎片数量,防止攻击,允许每秒100个
[root@tp ~]#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包.
[root@tp ~]#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
上面的操作做完之后别忘了
[root@tp ~]# /etc/rc.d/init.d/iptables save
这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.
[root@tp ~]# service iptables restart
㈦ 如何用Iptables实现URL过滤
iptables的配置文件保存在/etc/sysconfig/iptables-config下,书写了iptables规则以后如果需要保存规则,则可以使用命令:iptables-save,使专用此命令保存的属规则位置可以是任意的,此时保存的规则在重启机器后无法自动生效,需要使用命令iptables
㈧ iptables 实现访问linux下mysql数据库mac地址过滤的功能,为啥实现不了呢
iptables是按先后顺序处理的,
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 这里ACCEPT之后就直接访问MYSQL数据库去了
-A INPUT -p tcp --destination-port 3306 -m mac --mac-source 04:7D:7B:E7:8B:5B -j DROP这条策略完全没起到作用
把这两条策略顺序改过来试试看
㈨ 求助iptables无法启动,无法初始化filter表
命令行显示无法初始化filter这个表
推荐你先用iptables-save > your_config
然后再在导出的文件里修改,把你自己的规则添加进去