zoukankan      html  css  js  c++  java
  • iptables2

    http://cnzhx.net/blog/common-iptables-cli/ 
    
    
    
    本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。
    
    一、查看规则集
    
        iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服
    
    二、配置默认规则
    
        iptables -P INPUT DROP  // 不允许进
        iptables -P FORWARD DROP  // 不允许转发
        iptables -P OUTPUT ACCEPT  // 允许出
    
    三、增加规则
    
        iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
        //允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP)
        iptables -A INPUT -d 192.168.0.22 -j ACCEPT
        //允许所有的IP到192.168.0.22的访问
        iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
        //开放本机80端口
        iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
        //开放本机的ICMP协议
    
    四、删除规则
    
        iptables -D INPUT -s 192.168.0.21 -j ACCEPT
        //删除刚才建立的第一条规则
    
    五、规则的保存
    
        iptables -F
        //清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存)
        service iptables save
        //将规则保存在/etc/sysconfig/iptables文件里
        service iptables restart
        //重启Iptables服务
    
    最后说明一下,iptables防火墙的配置文件存放于:/etc/sysconfig/iptables 
    

  • 相关阅读:
    jQuery 选择器
    Linux vs Window
    Git是什么?
    JS三大经典变量命名法
    常用html、CSS、javascript前端命名规范
    Ajax中Get请求与Post请求的区别
    HTTP 请求方式: GET和POST的比较
    poj2195 Going Home
    bzoj1059 [ZJOI2007]矩阵游戏
    bzoj1191 [HNOI2006]超级英雄Hero
  • 原文地址:https://www.cnblogs.com/double12gzh/p/10166199.html
Copyright © 2011-2022 走看看