欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解Linux iptables常用防火墻規(guī)則

 更新時(shí)間:2019年07月21日 15:42:33   作者:GavinPan  
IPTABLES 是與最新的 3.5 版本 Linux 內(nèi)核集成的 IP 信息包過濾系統(tǒng)。這篇文章主要介紹了Linux iptables常用防火墻規(guī)則,需要的朋友可以參考下

IPTABLES 是與最新的 3.5 版本 Linux 內(nèi)核集成的 IP 信息包過濾系統(tǒng)。如果 Linux 系統(tǒng)連接到因特網(wǎng)或 LAN、服務(wù)器或連接 LAN 和因特網(wǎng)的代理服務(wù)器, 則該系統(tǒng)有利于在 Linux 系統(tǒng)上更好地控制 IP 信息包過濾和防火墻配置。

防火墻在做數(shù)據(jù)包過濾決定時(shí),有一套遵循和組成的規(guī)則,這些規(guī)則存儲(chǔ)在專用的數(shù)據(jù)包過濾表中,而這些表集成在 Linux 內(nèi)核中。在數(shù)據(jù)包過濾表中,規(guī)則被分組放在我們所謂的鏈(chain)中。而netfilter/iptables IP 數(shù)據(jù)包過濾系統(tǒng)是一款功能強(qiáng)大的工具,可用于添加、編輯和移除規(guī)則。

雖然 netfilter/iptables IP 信息包過濾系統(tǒng)被稱為單個(gè)實(shí)體,但它實(shí)際上由兩個(gè)組件netfilter 和 iptables 組成。
netfilter 組件也稱為內(nèi)核空間(kernelspace),是內(nèi)核的一部分,由一些信息包過濾表組成,這些表包含內(nèi)核用來控制信息包過濾處理的規(guī)則集。

iptables 組件是一種工具,也稱為用戶空間(userspace),它使插入、修改和除去信息包過濾表中的規(guī)則變得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否則需要下載該工具并安裝使用它

具體內(nèi)容如下所述:

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允許本地回環(huán)接口(即運(yùn)行本機(jī)訪問本機(jī))

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
 #允許已建立的或相關(guān)連的通行

iptables -A OUTPUT -j ACCEPT    
#允許所有本機(jī)向外的訪問

iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
#允許訪問22端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
#允許訪問80端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
#允許ftp服務(wù)的21端口

iptables -A INPUT -p tcp --dport 20 -j ACCEPT  
#允許FTP服務(wù)的20端口

iptables -A INPUT -j reject   
#禁止其他未允許的規(guī)則訪問

iptables -A FORWARD -j REJECT  
#禁止其他未允許的規(guī)則訪問

總結(jié)

以上所述是小編給大家介紹的Linux iptables常用防火墻規(guī)則,希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會(huì)及時(shí)回復(fù)大家的!

相關(guān)文章

  • linux下快速列出局域網(wǎng)中所有主機(jī)名(計(jì)算機(jī)名)的腳本

    linux下快速列出局域網(wǎng)中所有主機(jī)名(計(jì)算機(jī)名)的腳本

    這篇文章主要介紹了linux下快速列出局域網(wǎng)中所有主機(jī)名(計(jì)算機(jī)名)的腳本,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-07-07
  • 阿里云 ubuntu16.04搭建IPSec服務(wù)

    阿里云 ubuntu16.04搭建IPSec服務(wù)

    IPSec是一組基于網(wǎng)絡(luò)層的,應(yīng)用密碼學(xué)的安全通信協(xié)議族,這篇文章主要介紹了阿里云 ubuntu16.04搭建IPSec服務(wù),需要的朋友可以參考下
    2019-11-11
  • Linux下誤刪messages文件的找回方法

    Linux下誤刪messages文件的找回方法

    今天小編就為大家分享一篇關(guān)于Linux下誤刪messages文件的找回方法,小編覺得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來看看吧
    2019-02-02
  • Linux 實(shí)現(xiàn)定時(shí)文件占用磁盤空間大小操作方法

    Linux 實(shí)現(xiàn)定時(shí)文件占用磁盤空間大小操作方法

    這篇文章主要介紹了Linux 實(shí)現(xiàn)定時(shí)文件占用磁盤空間大小操作方法,本文內(nèi)容簡短非常不錯(cuò),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-12-12
  • Linux內(nèi)核宏container_of的深度剖析

    Linux內(nèi)核宏container_of的深度剖析

    今天小編就為大家分享一篇關(guān)于Linux內(nèi)核宏container_of的深度剖析,小編覺得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來看看吧
    2019-02-02
  • 使用Kubeadm在CentOS7.2上部署Kubernetes集群的方法

    使用Kubeadm在CentOS7.2上部署Kubernetes集群的方法

    本篇文章主要介紹了使用Kubeadm在CentOS7.2上部署Kubernetes集群的方法,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-03-03
  • 詳解centos7 下雙網(wǎng)卡如何配置靜態(tài)IP

    詳解centos7 下雙網(wǎng)卡如何配置靜態(tài)IP

    這篇文章主要介紹了詳解centos7 下雙網(wǎng)卡如何配置靜態(tài)IP,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2016-12-12
  • Ubuntu 16.04下無法安裝.deb的解決方法

    Ubuntu 16.04下無法安裝.deb的解決方法

    這篇文章主要給大家介紹了關(guān)于在Ubuntu 16.04下無法安裝.deb的解決方法,文中通過圖文介紹的非常詳細(xì),對大家具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來一起看看吧。
    2017-07-07
  • 手把手教你在騰訊云上搭建hive3.1.2的方法

    手把手教你在騰訊云上搭建hive3.1.2的方法

    這篇文章主要介紹了手把手教你在騰訊云上搭建hive3.1.2的方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-07-07
  • 在CentOS 6 中安裝WordPress(一) 安裝Apache,Mysql, PHP環(huán)境

    在CentOS 6 中安裝WordPress(一) 安裝Apache,Mysql, PHP環(huán)境

    最近做個(gè)項(xiàng)目,拿到一臺CentOS 6服務(wù)器,需要在上面配置php環(huán)境,并安裝WordPress,我們先來看看第一步,配置AMP(Apache,Mysql, PHP)環(huán)境
    2014-06-06

最新評論