redhat 7.6 iptables 配置
1.查看iptables默认表(filter)
iptables -L -n
2.iptables 默认内链(filter)表三种:
INPUT:处理进入防火墙的数据包
FORWARD:源自其他计算机,不接受到防火墙,而是转发(路由)
OUTPUT:处理防火墙发出的数据包
3.添加规则,拒绝icmp协议数据包
iptables -A INPUT -p icmp -j DROP //-A [策略] -p [协议] -j [动作](DROP丢弃、ACCEPT允许、REJECT拒绝)
这里是删除刚才添加的规则
iptables -D INPUT 5 // 这里数字为什么是5,是因为INPUT策略,我们刚才添加的策略从上往下数,在第5行
4.对某个IP进行禁用规则
iptables -A INPUT -s 192.168.72.130 -p tcp --dport 22 -j DROP //这里对指定的IP端口号DROP
5.设置默认规则,过滤所有数据包,直接DROP //我这里先设置了允许22号端口,以免ssh无法连接
iptables -t filter -P INPUT DROP //看红箭头默认是ACCEPT ,设置默认为DROP ,所有过来的数据包都会被DROP
=
6.插入规则,因为规则是根据由上到下排序匹配的,所有有时候我们要在中间插入规则
iptables -I INPUT 2 -s 192.168.72.0/24 -p tcp --dport 22 -j ACCEPT //只要把-A改成-I参数,在策略后面加上插入的位置号码即可
7.设置完保存规则
service iptables save //执行命令保存设置好的规则,设置的规则配置文件在/etc/sysconfig/iptables
我这里一开始无法使用service iptables save ,因为为安装iptables-services,安装完才可使用上述名利,7.6版本有这种情况
最新文章
- 15天玩转redis —— 第八篇 你不得不会的事务玩法
- 用sessionStorage实现页面之间的数据传输
- Python类的探讨
- 关于list、set、map的几点总结
- ASP.NET 开发学习视频教程大全(共800集)
- Laravel 依赖注入原理
- Android 开发中eclipse 下 DDMS 视图中 sdcard 中文件导入的处理
- Redis-误操作尝试恢复
- Redis在电商中的实际应用-Java
- 【二分+容斥+莫比乌斯反演】BZOJ2440 完全平方数
- 配置用户Log on as service
- Jacobian矩阵、Hessian矩阵和Newton's method
- mysql数据表的基本操作:表结构操作,字段操作
- E - Reachability from the Capital
- iOS应该具备知识点
- 4th Dec 2018
- Linux Curl命令
- Android 实战之酷云(一)
- js文件中获取${pageContext.request.contextPath}
- JobScheduler调度器过程(JobSchedulerService的启动过程)