亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

詳解Linux iptables常用防火墻規(guī)則

 更新時間:2019年07月21日 15:42:33   作者:GavinPan  
IPTABLES 是與最新的 3.5 版本 Linux 內核集成的 IP 信息包過濾系統(tǒng)。這篇文章主要介紹了Linux iptables常用防火墻規(guī)則,需要的朋友可以參考下

IPTABLES 是與最新的 3.5 版本 Linux 內核集成的 IP 信息包過濾系統(tǒng)。如果 Linux 系統(tǒng)連接到因特網或 LAN、服務器或連接 LAN 和因特網的代理服務器, 則該系統(tǒng)有利于在 Linux 系統(tǒng)上更好地控制 IP 信息包過濾和防火墻配置。

防火墻在做數據包過濾決定時,有一套遵循和組成的規(guī)則,這些規(guī)則存儲在專用的數據包過濾表中,而這些表集成在 Linux 內核中。在數據包過濾表中,規(guī)則被分組放在我們所謂的鏈(chain)中。而netfilter/iptables IP 數據包過濾系統(tǒng)是一款功能強大的工具,可用于添加、編輯和移除規(guī)則。

雖然 netfilter/iptables IP 信息包過濾系統(tǒng)被稱為單個實體,但它實際上由兩個組件netfilter 和 iptables 組成。
netfilter 組件也稱為內核空間(kernelspace),是內核的一部分,由一些信息包過濾表組成,這些表包含內核用來控制信息包過濾處理的規(guī)則集。

iptables 組件是一種工具,也稱為用戶空間(userspace),它使插入、修改和除去信息包過濾表中的規(guī)則變得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否則需要下載該工具并安裝使用它

具體內容如下所述:

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允許本地回環(huán)接口(即運行本機訪問本機)

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
 #允許已建立的或相關連的通行

iptables -A OUTPUT -j ACCEPT    
#允許所有本機向外的訪問

iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
#允許訪問22端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
#允許訪問80端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
#允許ftp服務的21端口

iptables -A INPUT -p tcp --dport 20 -j ACCEPT  
#允許FTP服務的20端口

iptables -A INPUT -j reject   
#禁止其他未允許的規(guī)則訪問

iptables -A FORWARD -j REJECT  
#禁止其他未允許的規(guī)則訪問

總結

以上所述是小編給大家介紹的Linux iptables常用防火墻規(guī)則,希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時回復大家的!

相關文章

  • linux下快速列出局域網中所有主機名(計算機名)的腳本

    linux下快速列出局域網中所有主機名(計算機名)的腳本

    這篇文章主要介紹了linux下快速列出局域網中所有主機名(計算機名)的腳本,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-07-07
  • 阿里云 ubuntu16.04搭建IPSec服務

    阿里云 ubuntu16.04搭建IPSec服務

    IPSec是一組基于網絡層的,應用密碼學的安全通信協(xié)議族,這篇文章主要介紹了阿里云 ubuntu16.04搭建IPSec服務,需要的朋友可以參考下
    2019-11-11
  • Linux下誤刪messages文件的找回方法

    Linux下誤刪messages文件的找回方法

    今天小編就為大家分享一篇關于Linux下誤刪messages文件的找回方法,小編覺得內容挺不錯的,現在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2019-02-02
  • Linux 實現定時文件占用磁盤空間大小操作方法

    Linux 實現定時文件占用磁盤空間大小操作方法

    這篇文章主要介紹了Linux 實現定時文件占用磁盤空間大小操作方法,本文內容簡短非常不錯,具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-12-12
  • Linux內核宏container_of的深度剖析

    Linux內核宏container_of的深度剖析

    今天小編就為大家分享一篇關于Linux內核宏container_of的深度剖析,小編覺得內容挺不錯的,現在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2019-02-02
  • 使用Kubeadm在CentOS7.2上部署Kubernetes集群的方法

    使用Kubeadm在CentOS7.2上部署Kubernetes集群的方法

    本篇文章主要介紹了使用Kubeadm在CentOS7.2上部署Kubernetes集群的方法,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-03-03
  • 詳解centos7 下雙網卡如何配置靜態(tài)IP

    詳解centos7 下雙網卡如何配置靜態(tài)IP

    這篇文章主要介紹了詳解centos7 下雙網卡如何配置靜態(tài)IP,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2016-12-12
  • Ubuntu 16.04下無法安裝.deb的解決方法

    Ubuntu 16.04下無法安裝.deb的解決方法

    這篇文章主要給大家介紹了關于在Ubuntu 16.04下無法安裝.deb的解決方法,文中通過圖文介紹的非常詳細,對大家具有一定的參考學習價值,需要的朋友們下面來一起看看吧。
    2017-07-07
  • 手把手教你在騰訊云上搭建hive3.1.2的方法

    手把手教你在騰訊云上搭建hive3.1.2的方法

    這篇文章主要介紹了手把手教你在騰訊云上搭建hive3.1.2的方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-07-07
  • 在CentOS 6 中安裝WordPress(一) 安裝Apache,Mysql, PHP環(huán)境

    在CentOS 6 中安裝WordPress(一) 安裝Apache,Mysql, PHP環(huán)境

    最近做個項目,拿到一臺CentOS 6服務器,需要在上面配置php環(huán)境,并安裝WordPress,我們先來看看第一步,配置AMP(Apache,Mysql, PHP)環(huán)境
    2014-06-06

最新評論