Инструменты пользователя
howto:linux:iptables
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
howto:linux:iptables [2015/08/17 20:35] Алексей Кожевников создано |
howto:linux:iptables [2019/01/17 11:12] (текущий) Алексей Кожевников |
||
|---|---|---|---|
| Строка 21: | Строка 21: | ||
| Добавляем правило в конец цепочки: | Добавляем правило в конец цепочки: | ||
| <code>iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT</code> | <code>iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT</code> | ||
| + | |||
| + | ===== НАТ ===== | ||
| + | Здесь br703 - внешний интерфейс, br3044 - внутренний | ||
| + | <code> | ||
| + | iptables -t nat -A POSTROUTING -o br703 -j MASQUERADE | ||
| + | iptables -I FORWARD 1 -i br703 -o br3044 -m state --state RELATED,ESTABLISHED -j ACCEPT | ||
| + | iptables -I FORWARD 2 -i br3044 -o br703 -j ACCEPT | ||
| + | </code> | ||
| ===== Пример ===== | ===== Пример ===== | ||
| Строка 60: | Строка 68: | ||
| COMMIT | COMMIT | ||
| + | </code> | ||
| + | |||
| + | ===== Откат изменений через крон ===== | ||
| + | |||
| + | <code> | ||
| + | 0 16 * * * /bin/cat /etc/sysconfig/iptables.bak > /etc/sysconfig/iptables | ||
| + | 1 16 * * * /etc/init.d/iptables reload | ||
| + | #0 18 * * * /sbin/reboot | ||
| </code> | </code> | ||
| {{tag> linux iptables }} | {{tag> linux iptables }} | ||
howto/linux/iptables.1439832920.txt.gz · Последние изменения: 2015/08/17 20:35 — Алексей Кожевников
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
