若無特別設定,iptables是不開放Multicast,開放方法如下
$iptables -A INPUT -m addrtype --dst-type MULTICAST -j ACCEPT
這個命令的意思是對接受所有目標位址是MULTICAST位址的請求
如果不行的話,檢查下iptables規則清單:
$iptables -L -n --line-numbers
如果在chain input裡有一行:
8 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
我們要保證MULTICAST的規則在這一條前面,比如插入到第7行:
iptables -I INPUT 7 -m addrtype --dst-type MULTICAST -j ACCEPT
痞客興 發表在 痞客邦 留言(0) 人氣(593)
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -j ACCEPT
## 公司內網 ICMP
-A INPUT -s 192.168.0.0/24 -p icmp -j ACCEPT
## 公司網段及IDC內網 SSH
-A INPUT -m state --state NEW -s 192.168.0.0/24 -m tcp -p tcp --dport 22 -j ACCEPT
## MySQL DB
-A INPUT -m state --state NEW -s 192.168.0.0/24 -m tcp -p tcp --dport 3306 -j ACCEPT
## cacti snmp
-A INPUT -s 192.168.0.0/24 -m udp -p udp --dport 161 -j ACCEPT
痞客興 發表在 痞客邦 留言(0) 人氣(289)
發現了一篇好文章,該作者造福了iptables的初心者,我將文章轉貼過來,原文是在 http://www.zhanghaijun.com/post/936/ or http://www.thegeekstuff.com/2011/06/iptables-rules-examples/
一、iptables:從這裡開始
刪除現有規則
iptables -F (OR) iptables --flush
痞客興 發表在 痞客邦 留言(0) 人氣(12,074)
當你在下iptables語法時,有時會踫到多數port或連續port的需求
本文將簡介iptables語法的使用
/sbin/iptables -A INPUT -p tcp -m tcp –dport 21 -j DROP ##不讓 TCP 21 port 進入
/sbin/iptables -A INPUT -p tcp -m tcp –dport 22 -j DROP ##不讓 TCP 22 port 進入
/sbin/iptables -A INPUT -p tcp -m tcp –dport 80 -j DROP ##不讓 TCP 80 port 進入
痞客興 發表在 痞客邦 留言(0) 人氣(260)
本例假設NAT主機有二個網路介面,對外為 eth1 對內為 eth0
1. 將ipforward設定為開啟
echo 1 > /proc/sys/net/ipv4/ip_forward
2. 對外eth1可NAT
痞客興 發表在 痞客邦 留言(0) 人氣(6,719)
綜合知識 (3)