zoukankan      html  css  js  c++  java
  • iptables2

    http://cnzhx.net/blog/common-iptables-cli/ 
    
    
    
    本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。
    
    一、查看规则集
    
        iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服
    
    二、配置默认规则
    
        iptables -P INPUT DROP  // 不允许进
        iptables -P FORWARD DROP  // 不允许转发
        iptables -P OUTPUT ACCEPT  // 允许出
    
    三、增加规则
    
        iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
        //允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP)
        iptables -A INPUT -d 192.168.0.22 -j ACCEPT
        //允许所有的IP到192.168.0.22的访问
        iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
        //开放本机80端口
        iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
        //开放本机的ICMP协议
    
    四、删除规则
    
        iptables -D INPUT -s 192.168.0.21 -j ACCEPT
        //删除刚才建立的第一条规则
    
    五、规则的保存
    
        iptables -F
        //清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存)
        service iptables save
        //将规则保存在/etc/sysconfig/iptables文件里
        service iptables restart
        //重启Iptables服务
    
    最后说明一下,iptables防火墙的配置文件存放于:/etc/sysconfig/iptables 
    

  • 相关阅读:
    什么是Netflix Feign?它的优点是什么?
    Spring Boot 自动配置原理是什么?
    springcloud断路器作用?
    什么是SpringCloudConfig?
    find命令查找包含指定内容的文件
    @PostConstruct使用总结
    @Retention 注解的作用
    SpringBoot自定义Condition注解
    Spring Boot 入门
    SpringBoot +MSSQL
  • 原文地址:https://www.cnblogs.com/double12gzh/p/10166199.html
Copyright © 2011-2022 走看看