iptables的FORWARD链
发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使
千家信息网最后更新 2025年12月01日iptables的FORWARD链
在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使用可看http://jim123.blog.51cto.com/4763600/1842202),以部署过open***的服务器为例(open***部署具体可以看http://jim123.blog.51cto.com/4763600/1840776的相关文章)
在我们的nat表有做过IP地址转发
*nat:PREROUTING ACCEPT [19:2584]:POSTROUTING ACCEPT [1:92]:OUTPUT ACCEPT [1:92]-A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.168.253 COMMIT
那么在filter表中的FORWARD链就要放行2条规则
*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 192.168.168.0/24 -d 192.168.168.253 -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -s 10.8.0.0/24 -i tap0 -j ACCEPT#放行10.8.0.0/24网段的ip-A FORWARD -s 192.168.168.0/24 -i eth0 -j ACCEPT#放行192.168.168.0/24网段的ip-A FORWARD -j REJECT --reject-with icmp-host-prohibited#FORWARD中不在以上规则全部拒绝-A OUTPUT -m state --state INVALID -j DROP
这里再说下iptables的规则是同一条链里从上到下读取的所以你的规则一定要先把放行的先写好
规则
地址
网段
文章
有用
服务器
路由
服务
检查
管理
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
邯郸嵌入式软件开发收费报价表
交通运输网络安全专业
网络技术专业在部队的岗位
怎么快速学好网络技术
想学网络安全哪个专业好
数据库服务器使用的协议
黑交院计算机网络技术专业
成都电脑软件开发费用是多少
西瓜视频的服务器地址怎么弄
软件开发行业税收优惠政策
sqlite数据库加密
韩国网络安全认证
软件开发c语言薪酬
sql实例数据库添加用户名
北京路神网络技术有限公司
大学 网络安全产品 采购
怎么理解软件开发是工程活动
seer数据库个人能申请吗
中国网络安全管理八禁止
网络安全一流学科
企业微信里的链接服务器出现错误
网络技术员自我鉴定
宜宾软件开发公司明细
教育资源文献数据库
进口服务器网络机柜价格
网络安全周板报插画
网络安全的基石
pdf提取文字内容软件开发
中同网络技术有限公司
年度网络安全大会
