zoukankan      html  css  js  c++  java
  • iptables2

    http://cnzhx.net/blog/common-iptables-cli/ 
    
    
    
    本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。
    
    一、查看规则集
    
        iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服
    
    二、配置默认规则
    
        iptables -P INPUT DROP  // 不允许进
        iptables -P FORWARD DROP  // 不允许转发
        iptables -P OUTPUT ACCEPT  // 允许出
    
    三、增加规则
    
        iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
        //允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP)
        iptables -A INPUT -d 192.168.0.22 -j ACCEPT
        //允许所有的IP到192.168.0.22的访问
        iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
        //开放本机80端口
        iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
        //开放本机的ICMP协议
    
    四、删除规则
    
        iptables -D INPUT -s 192.168.0.21 -j ACCEPT
        //删除刚才建立的第一条规则
    
    五、规则的保存
    
        iptables -F
        //清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存)
        service iptables save
        //将规则保存在/etc/sysconfig/iptables文件里
        service iptables restart
        //重启Iptables服务
    
    最后说明一下,iptables防火墙的配置文件存放于:/etc/sysconfig/iptables 
    

  • 相关阅读:
    Java-使用IO流对大文件进行分割和分割后的合并
    Java-单向链表算法
    Java-二分查找算法
    Java-二叉树算法
    Java-对象比较器
    Android中Activity的四种开发模式
    Struts2工作原理
    C++实现单例模式
    数组中有一个数字出现的次数超过数组的一半,请找出这个数字
    c++ enum用法【转】
  • 原文地址:https://www.cnblogs.com/double12gzh/p/10166199.html
Copyright © 2011-2022 走看看