存档

文章标签 ‘iptables’

iptables重定向

2011年11月14日 没有评论

-A PREROUTING -s ip1 -p tcp -m tcp –dport 80 -j DNAT –to-destination ip:888

分类: √linux 标签:

iptables端口转发

2010年11月9日 没有评论

# Generated by -save v1.3.5 on Tue Nov 9 10:54:47 2010
*filter
:INPUT ACCEPT [40:3398]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31:3030]
COMMIT
# Completed on Tue Nov 9 10:54:47 2010
# Generated by iptables-save v1.3.5 on Tue Nov 9 10:54:47 2010
*nat
:PREROUTING ACCEPT [19:1074]
:POSTROUTING ACCEPT [36:2245]
:OUTPUT ACCEPT [34:2125]
-A PREROUTING -d 219.130.139.29 -p tcp -m tcp –dport 888 -j DNAT –to-destination 192.168.1.2:80
-A POSTROUTING -d 192.168.1.2 -p tcp -m tcp –dport 80 -j SNAT –to-source 192.168.1.10
-A PREROUTING -d 219.130.139.29 -p tcp -m tcp –dport 443 -j DNAT –to-destination 192.168.1.2:443
-A POSTROUTING -d 192.168.1.2 -p tcp -m tcp –dport 443 -j SNAT –to-source 192.168.1.10

COMMIT
# Completed on Tue Nov 9 10:54:47 2010

分类: √linux 标签: , ,

iptables限速

2010年5月28日 没有评论

-A RH-Firewall-1-INPUT –source 74.117.0.0/16 -m limit –limit 1/s -j ACCEPT
-A RH-Firewall-1-INPUT –source 74.117.0.0/16 -j DROP

# -A OUTPUT –destination 74.117.0.0/16 -m limit –limit 20/s -j ACCEPT

本来以为要双向定义 。试过后,input就行了。

分类: √linux 标签: ,

解决VSFTPD被动模式和IPTABLES规则冲突的问题

2010年1月28日 1 条评论

IPTABLES里面仅仅开放了80、21等常用端口,这样就导致了VSFTPD在被动模式时无法使用随机端口,从而造成了客户端连接FTP时无法列出目录这样的问题。解决方式很简单,给VSFTPD增加随机端口的范围,然后把这个端口范围添加到IPTABLES.
具体做法如下:
修改/etc/vsftpd/vsftpd.conf的配置文件,在文件末端添加
pasv_max_port=6666
pasv_min_port=5555
然后将这两个端口范围添加到IPTABLES中,亦即vi /etc/sysconfig/iptables修改IPTABLES的配置文件,在其中添加
-I INPUT -p tcp –dport 5555:6666 -j ACCEPT
-I OUTPUT -p tcp –sport 5555:6666 -j ACCEPT
这样的随机端口范围,使之合法化。

阅读全文…

分类: √linux 标签: ,

iptables开放端口

2010年1月22日 没有评论

记命令麻烦死了。还不如改文件快速方便

编辑/etc/sysconfig/iptables文件

-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 53 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state -m udp –dport 53 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 25 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 88 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 110 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 143 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 3306 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 1723 –state NEW -j ACCEP

分类: √linux 标签: ,