-
Notifications
You must be signed in to change notification settings - Fork 0
IPTABLES kung fu
matveynator edited this page Apr 23, 2024
·
2 revisions
iptables -A INPUT -s АЙПИКЛИЕНТА/32 -j ACCEPT
iptables -A PREROUTING -s АЙПИКЛИЕНТА/32 -d ВНЕШНИЙАЙПИМОНГИ/32 -p tcp -m tcp --dport ПОРТМОНГИ -j DNAT --to-destination ВНУТРЕННИЙАЙПИМОНГИ:ПОРТМОНГИ
block RFC1918 networks https://tools.ietf.org/html/rfc1918
-A OUTPUT -d 10.0.0.0/8 -o eth0 -j REJECT
-A OUTPUT -d 172.16.0.0/12 -o eth0 -j REJECT
-A OUTPUT -d 192.168.0.0/16 -o eth0 -j REJECT