zoukankan      html  css  js  c++  java
  • linix防火墙设置之顺序设置问题 -- 解决防火墙规则顺序和插入规则到指定序号的问题

    转载于百度经验:https://jingyan.baidu.com/article/ae97a646ce58c2bbfd461d90.html

     无论是硬件防火墙还是软件防火墙都会有一个规则序列的问题,规则顺序会影响到规则的生效情况,所以这个必须得注意,下面小编与大家分享一下如何注意iptables防火墙规则顺序和如何插入到指定序号的规则问题,希望对大家有所帮助。

    工具/原料

     
    • Centos 6.5
    • 电脑一台

    方法/步骤

     
    1.  

      首先登陆我给大家演示的机器,以Centos 6.5系统的iptables为例  iptables v1.4.7

      解决防火墙规则顺序和插入规则到指定序号的问题
    2.  

      使用iptables -L -n --line-number 可以查看到防火墙规则的顺序

      解决防火墙规则顺序和插入规则到指定序号的问题
    3.  

      我们可以看到INPUT里边包含着一条规则,是把所有的UDP包都丢弃。

      解决防火墙规则顺序和插入规则到指定序号的问题
    4.  

      这表示在这条规则前面的关于UDP数据的都会生效,但这条规则之后的就不会生效的了。因为是按顺序生效的。此时我们再按平时那样做规则就无法生效了。所以要加特别的参数把规则添加到这条规则的前面。例如我们将规则添加到第一吧。

      解决防火墙规则顺序和插入规则到指定序号的问题
    5.  

      我们使用iptables的 -I 参数就可以插入到指定的位置了,例如

      iptables -I INPUT 1 -p tcp --sport 80 -j ACCEPT

      我把这条规则插入到INPUT的第一条。它是优先的。

      解决防火墙规则顺序和插入规则到指定序号的问题
    6.  

      插入规则之后还要保存这个谨记,除非您是临时测试的。以上就是演示如何插入到指定规则的办法,规则是有优先顺序的,默认是插入到最后边,但使用-I参数添加到指定的位置。

      解决防火墙规则顺序和插入规则到指定序号的问题
      END

    注意事项

     
    • 注意防火墙规则的顺序,会影响到生效的情况。
  • 相关阅读:
    ShaderLab 枚举常量
    PHP to .NET Compiler
    填充圆算法
    战争迷雾
    A*
    寻路算法
    Unity中将动画片段保存为文件
    令人蛋疼的错误提示 0xcdcdcdcd ,0xdddddddd ,0xfeeefeee ,0xcccccccc ,0xabababab
    2D光照
    Rider 2018 激活码
  • 原文地址:https://www.cnblogs.com/haw2106/p/8693878.html
Copyright © 2011-2022 走看看