构建高安全电子商务网站之Linux服务器iptables规则列表全攻略[连载之电子商务系统架构]
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-27
| 问phome.net 将所有iptables以序号标记显示,执行: iptables -L -n --line-numbers 比如要删除INPUT里序号为8的规则,执行: iptables -D INPUT 8 6、iptables的开机启动及规则保存 CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下: chkconfig --level 345 iptables on 将其加入开机启动. CentOS上可以执行:service iptables save保存规则. 另外更需要注意的是Debian/Ubuntu上iptables是不会保存规则的. 需要按如下步骤进行,让网卡关闭是保存iptables规则,启动时加载iptables规则: 创建/etc/network/if-post-down.d/iptables 文件,添加如下内容: #!/bin/bash iptables-save > /etc/iptables.rules 执行:chmod x /etc/network/if-post-down.d/iptables 添加执行权限. 创建/etc/network/if-pre-up.d/iptables 文件,添加如下内容: #!/bin/bash iptables-restore < /etc/iptables.rules 执行:chmod x /etc/network/if-pre-up.d/iptables 添加执行权限. 总结: iptables 应用无处不在,是提高系统安全性的重要防火墙软件.在Linux系统上应用非常广泛.只要是实际生产中的服务器都是必不可少iptables规则.当然构建高安全电子商务网站少不了iptables防火墙. 出处:http://jimmyli.blog.51cto.com/ Jimmy Li Blog .欢迎朋友一起交流,讨论.扣扣:柒⑥柒陆叁⑤叁伍 本文出自 “我站在巨人肩膀上Jimmy Li” 博客,请务必保留此出处http://jimmyli.blog.51cto.com/3190309/690063 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于构建高安全电子商务网站之Linux服务器iptables规则列表全攻略[连载之电子商务系统架构]的所有评论
