วิธี set iptables บน linux แบบง่ายๆ 29/05/2011

วิธี set iptables บน linux แบบง่ายๆ

ACCEPT = ยอมให้ผ่าน DROP = ไม่สนใจแพ็กเกต REJECT = ไม่สนใจเหมือนกัน แต่ จะแจ้งให้ เราทราบ     iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.0.0/24 -j DROP iptables -A OUTPUT -p tcp -d 192.168.0.0/24 -j DROP     #### ถ้าต้อง การให้ firwall ปล่อยให้ port ไหน ผ่าน ให้ เปลี่ยน ตัวเลขของ port   iptables -A FORWARD -p tcp -s 192.168.0.0/24 --destination-port 80 -j ACCEPT   iptables -A FORWARD -p tcp -d 192.168.0.0/24 --destination-port 80 -j ACCEPT     #### Block MSN iptables -A INPUT -p tcp -s 192.168.0.0/24 --destination-port 1836 -j DROP iptables -A INPUT -p tcp -d 192.168.0.0/24 --destination-port 1836 -j DROP iptables -A FORWARD -p tcp -s 192.168.0.0/24 --destination-port 1836 -j DROP iptables -A FORWARD -p tcp -d 192.168.0.0/24 --destination-port 1836 -j DROP Have a fun... :-)