iptables的FORWARD链
发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使
千家信息网最后更新 2025年02月23日iptables的FORWARD链
在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使用可看http://jim123.blog.51cto.com/4763600/1842202),以部署过open***的服务器为例(open***部署具体可以看http://jim123.blog.51cto.com/4763600/1840776的相关文章)
在我们的nat表有做过IP地址转发
*nat:PREROUTING ACCEPT [19:2584]:POSTROUTING ACCEPT [1:92]:OUTPUT ACCEPT [1:92]-A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.168.253 COMMIT
那么在filter表中的FORWARD链就要放行2条规则
*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 192.168.168.0/24 -d 192.168.168.253 -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -s 10.8.0.0/24 -i tap0 -j ACCEPT#放行10.8.0.0/24网段的ip-A FORWARD -s 192.168.168.0/24 -i eth0 -j ACCEPT#放行192.168.168.0/24网段的ip-A FORWARD -j REJECT --reject-with icmp-host-prohibited#FORWARD中不在以上规则全部拒绝-A OUTPUT -m state --state INVALID -j DROP
这里再说下iptables的规则是同一条链里从上到下读取的所以你的规则一定要先把放行的先写好
规则
地址
网段
文章
有用
服务器
路由
服务
检查
管理
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
在线网络技术服务技能
软件开发涉及到什么知识
静安区新型网络技术概念设计
服务器修改密码需要重启不
dnfpk服务器
浦发银行网络安全
云计算和软件开发学哪个好
数据库中已存在对象怎么办
山航的软件开发多少钱
关于网络技术安全的
comtrol串口服务器
智联网络技术是什么意思啊
吉林语音网络技术服务市场价
w10服务器管理器在吗
stream数据库
国家单位招聘网络安全工程师
IP网络技术网课
网络安全即网络数据安全对
高中网络技术应用答案
上网行为管理服务器的连接
身份证归属地数据库
基于防火墙的企业网络安全
网狐数据库 查询已过期
如何设置数据库中的安全性
人工智能网络安全博士
华清软件开发怎么样
工业互联网网络技术与应用
互联网金融网络技术有限公司
roblox服务器出现问题
电玩捕鱼软件开发
