Ejemplo básico de IPTABLES

iptables – F # Eliminar las reglas existentes iptables -P INPUT DROP #Configure la regla de denegación predeterminada. La regla básica es rechazar todos los servicios primero y luego agregar nuevos según sea necesario. Iptables -A INPUT -p tcp --dport 80 -j ACCEPT #open el protocolo tcp del puerto de servicio WEB iptables -A INPUT -p tcp --dport 110 -j ACCEPT #openan el puerto de servicio POP3 protocolo tcp iptables -A INPUT -p Tcp --dport 25 -j ACEPTAR #Abrir el puerto de servicio SMTP protocolo tcp iptables -A ENTRADA -p tcp --dport 21 -j ACEPTAR #Abrir el puerto del servicio FTP protocolo tcp iptables -A ENTRADA -p tcp -s 202.106.12.130 --dport 22 -j ACCEPT # Permitir que la dirección IP sea 202.106.12.130. Este host se conecta al puerto de servicio SSH local iptables -A INPUT -p tcp --dport 53 -j ACCEPT #Permitir que los paquetes tcp del puerto de servicio DNS fluyan hacia iptables - A ENTRADA -p udp --dport 53 -j ACEPTAR # Permitir que los paquetes UDP del puerto del servicio DNS fluyan a iptables -A ENTRADA -p icmp -icmp-echo-request -i eth1 -j DROP # 防 死 的 ping, interfaz de esclavo Todas las solicitudes de protocolo icmp ingresadas por eth1 se descartan. Iptables -A FORWARD -p tcp --syn -m limit --limit 1 /s -j ACEPTAR #Prevent SYN Inundación (ataque de denegación de servicio) iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.226 -j MASQUERADE # Permitir 192.168.0.226 falsificar las iptables de la red externa a través de eth1 IP -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -p tcp --dport 25 -j MASQUERADE # permite que 192.168.0.4 acceda al puerto 25 de la red externa mediante el enmascaramiento eth0 < Br>