iptables的FORWARD链
发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使
千家信息网最后更新 2025年01月19日iptables的FORWARD链
在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使用可看http://jim123.blog.51cto.com/4763600/1842202),以部署过open***的服务器为例(open***部署具体可以看http://jim123.blog.51cto.com/4763600/1840776的相关文章)
在我们的nat表有做过IP地址转发
*nat:PREROUTING ACCEPT [19:2584]:POSTROUTING ACCEPT [1:92]:OUTPUT ACCEPT [1:92]-A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.168.253 COMMIT
那么在filter表中的FORWARD链就要放行2条规则
*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 192.168.168.0/24 -d 192.168.168.253 -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -s 10.8.0.0/24 -i tap0 -j ACCEPT#放行10.8.0.0/24网段的ip-A FORWARD -s 192.168.168.0/24 -i eth0 -j ACCEPT#放行192.168.168.0/24网段的ip-A FORWARD -j REJECT --reject-with icmp-host-prohibited#FORWARD中不在以上规则全部拒绝-A OUTPUT -m state --state INVALID -j DROP
这里再说下iptables的规则是同一条链里从上到下读取的所以你的规则一定要先把放行的先写好
规则
地址
网段
文章
有用
服务器
路由
服务
检查
管理
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
高性能服务器租用
金科信软件开发有限公司
如何做网络安全专家
数据库三个完整性
vr展示软件开发
服务器数据缓存是什么意思
闵行区手机软件开发流程
如何将shp文件导入数据库
为什么代理服务器老是自动打开
.net软件开发平台
软件开发有用到px吗
上海现代软件开发产业
网络技术考试试卷答案
中专计算机网络技术课本内容
数数据库管理系统概念
东软医保收费系统2.0服务器
进入数据库查询sa密码
行业网络安全工作
网络安全方面的职业有哪些
服务器管理 软件开发
创建数据库salary
网络安全大练兵考核
河南软件开发学院
服务器代理地址是多少
lol卡拉曼达服务器
面相功能的软件开发方法为
怎么直连服务器登录
数据库和网络学哪个好
测试数据库路径
了解网络安全设备
