LINUX笨鸟先飞服务配置之IPTABLES(防火墙)1/2
Linux下防火墙组件是netfilter,iptables只是一个对防火墙配置的一个组件. 防火墙的功能:
也可以插入成某一行:iptables -I INPUT 3 -j DROP 在INPUT表里插入一条规则,插入成第3行,匹配上丢弃,如果不写要操作的表默认是filter表. -D 删除一跳规则例如:iptables -D INPUT 3 (按照号码匹配) 删除INPUT表中第三行不管他内容是什么 在查看防火墙列表的时候可以这样能更好的显示行 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ [root@luotianshuai ~]# iptables -nvL --line-numbers Chain INPUT (policy DROP 243 packets, 20449 bytes) num pkts bytes target prot opt in out source destination 1 521 39316 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ 查看防火墙中的表中的内容: iptables -D INPUT -s 192.168.1.1 -j DROP (按内容匹配) 匹配内容为-s 192.168.1.1 匹配陈功之后丢弃 -R 替换一条策略 例如:iptables -R 3 -j DORP (按照号码匹配)匹配的规则内容为-j DROP -p 设置为默认的策略 举个例子,为了服务器的安全,默认策略有两个,某人允许所有然后在添加拒绝的选项好,还是默认拒绝所有然后在添加好呢?结果是肯定的当然是默认拒绝所有然后在添加好. 例 |
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |