日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
詳解Iptables

netfilter/iptables(簡稱為iptables)組成Linux平臺下的包過濾防火墻,與大多數(shù)的Linux軟件一樣,這個包過濾防火墻是免費的,它可以代替昂貴的商業(yè)防火墻解決方案,完成封包過濾、封包重定向和網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等功能,下面為大家詳細講解一下Iptables。

我們提供的服務(wù)有:成都網(wǎng)站建設(shè)、成都做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、尼開遠ssl等。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的尼開遠網(wǎng)站制作公司

防火墻的初始化

廢話不多說,先上一張表格:

選項 含義
-F 清除鏈中所有的規(guī)則
-P 為鏈添加一條默認策略(目標)
-A 為鏈增加一條規(guī)則說明
-D 從鏈中刪除一條規(guī)則
-L 查看當(dāng)前表的鏈和規(guī)則

清空默認表(filter表)中的數(shù)據(jù),只要簡單的使用下面這條命令即可:

[root@localhost ~]# iptables -F

清除默認表中INPUT鏈的規(guī)則,可使用下面的命令:

[root@localhost ~]# iptables -F INPUT

命令執(zhí)行完成后,使用iptables -L查看當(dāng)前防火墻設(shè)置。 給鏈設(shè)置默認策略基本語法如下:

iptables -P archy target

其中archy是鏈的名稱,target(目標)用于定義策略。 filter表中共有9個不同的策略可供使用,但最常用的只有4個,分別包括:ACCEPT表示允許包通過;DROP丟棄一個包;REJECT會在丟棄的同時返回一條ICMP錯誤消息;LOG則扮演了記事員的角色記錄包的信息。 通常對服務(wù)器而言,將所有鏈設(shè)置為DROP是一個不錯的選擇,下面這條命令將所有的鏈的默認策略設(shè)置為DROP:

[root@localhost ~]# iptables -P INPUT DROP

執(zhí)行完這條命令后,所有試圖同本機建立連接的努力都會失敗,因為所有從“外部”到達防火墻的包都會被丟棄,甚至連使用回環(huán)接口ping自己都不行。

添加規(guī)則

使用iptables -A命令添加鏈規(guī)則,命令基本語法如下:

iptables -A archy -i interface -j target

其中,archy代表鏈的名稱,interface指定該規(guī)則用于哪個網(wǎng)絡(luò)接口,target用于定義策略。舉一個很簡單的例子,下面這條命令就是添加一條INPUT鏈的規(guī)則,允許所有通過lo接口的鏈接請求:

[root@localhost ~]# iptables -A INPUT -i lo -p ALL -j ACCEPT

其余有關(guān)防火墻規(guī)則的設(shè)置相關(guān)選項,如下表:

選項 含義
-p proto 匹配網(wǎng)絡(luò)協(xié)議:tcp、udp、icmp
–icmp-type type 匹配ICMP類型,和-p icmp配合使用。注意有兩根短劃線
-s source-ip 匹配來源主機(或網(wǎng)絡(luò))的IP地址
–sport port# 匹配來源主機的端口,和-s source-ip配合使用。
-d dest-ip 匹配目標主機的IP地址
–dport port# 匹配目標主機(或網(wǎng)絡(luò))的端口,和-d dest-ip配合使用。

刪除鏈規(guī)則

iptables提供了-D選項來刪除鏈規(guī)則,有兩種不同的語法用于刪除一條規(guī)則,這兒介紹最常用的方法:

首先使用帶–line-numbers選項的iptables -L命令查看鏈規(guī)則的編號,命令如下:

[root@localhost ~]# iptables -L --line-numbers

當(dāng)你查到規(guī)則編號后使用下面命令就可以刪除連規(guī)則:

[root@localhost ~]# iptables -D 18

名稱欄目:詳解Iptables
當(dāng)前URL:http://www.dlmjj.cn/article/cocscig.html