465.【Unix/Linux 体系管理】iptables 防火墙设置

分享
藏宝库编辑 2024-9-8 13:34:50 53 0 来自 中国
在将 iptables 作为防火墙利用之前,必须启用 IP 转发并确保各种 iptables 模块都已经载入内核。安装 iptables 的软件包通常都自带了可以或许满足这两项要求的启动脚本。
Linux 防火墙通常作为一系列包罗在 rc 启动脚本中的 iptables 下令来实现。单独的 iptables 下令多采取下来情势之一。

  • iptables -F chain-name
  • iptables -P chain-name target
  • iptables -A chain-name -i interface -j target
第一种情势(-F)扫除链中先前的全部规则。第二种情势(-P)设置链的默认计谋(也称为目标)。我们保举利用 DROP 作为默认的链目标。第三种情势(-A)将当前规则追加到链中。除非你利用 -t 选项指定了表,否则下令都应用于 filter 表中的链。-i 选项将规则应用于指定的 interface,-j 选项标识出 target。iptables 还能继承很多其他子句,如下所示:
子句寄义或大概的值-p proto依据协议匹配:tcp、udp、icmp-s source-ip匹配主机或源 IP 地点-d dest-ip匹配主机或目标 IP 地点--sport port#依据源端口匹配(注意选项有两个连字符)--dport port#依据目标端口匹配(注意选项有两个连字符)--icmp-type type依据 ICMP 类型匹配(注意选项有两个连字符)!否定子句-t table指定下令所应用的表
您需要登录后才可以回帖 登录 | 立即注册

Powered by CangBaoKu v1.0 小黑屋藏宝库It社区( 冀ICP备14008649号 )

GMT+8, 2024-11-22 00:10, Processed in 0.151448 second(s), 33 queries.© 2003-2025 cbk Team.

快速回复 返回顶部 返回列表