主要命令为 命令,此命令可以对源目 及端口和通讯协议的设置进行出站
或入站的规则制定,通过设置达到禁用或允许 访问控制的效果。
(注:所有操作最好在本地机器操作,如果使用 或者 远程操作,设定规则
有误时会导致远程连接中断,无法登录。)
在设定防火墙规则前,请通过 命令查看系统预设的出站或入站规则。
示例
iptables -L -n
!"#$%&''針對 !鏈,且預設政策為可接受
()#*&''說明欄
++++,+++++,+-./0.&''第 條規則
#1++++,+++++,+&''第 2條規則
++++,+++++,+&''第 3條規則
#++++,+++++,+4#*522&''以下類推
-6++++,+++++,+7# #1 *
89-4-."#$%&''針對 89-4-.鏈,且預設政策為可接受
()#*
-6++++,+++++,+7# #1 *
9!!"#$%&''針對 9!!鏈,且預設政策為可接受
()#*
在上表中,每一個 就是前面提到的每個鏈~ 那一行裡面括號的 #$
就是預設的政策, 那底下的 (/代表什麼呢?
(:代表進行的動作, 是放行,而 -6則是拒絕,此外,
尚有 .-9"丟棄%的項目!
:代表使用的封包協定,主要有 #/)*及 #1三種封包格式;
:額外的選項說明
)#:代表此規則是針對哪個『來源 』進行限制?
*:代表此規則是針對哪個『目標 』進行限制?
在輸出結果中,第一個範例因為沒有加上 的選項,所以預設就是 :這個表格內
的 !/9!!/89-4-.三條鏈的規則囉。若針對單機來說,!與
89-4-.算是比較重要的管制防火牆鏈, 所以你可以發現最後一條規則的政策是
-6"拒絕%!雖然 !與 89-4-.的政策是放行 "%, 不過在最後
一條規則就已經將全部的封包都拒絕了!
也可以使用 ; 命令查看具体信息:
示例
iptables-save [-t table]
選項與參數:
:可以僅針對某些表格來輸出,例如僅針對 或 :等等
qq_33880535
- 粉丝: 0
- 资源: 4
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0