欢迎来到天天文库
浏览记录
ID:39465455
大小:77.55 KB
页数:6页
时间:2019-07-04
《linux下各种服务进程之iptables详解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、linux下IPTABLES配置详解开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp~]# iptables -L-nChainINPUT(policyACCEPT)target protoptsource destination ChainFORWARD(policyACCEPT)target protoptsource destination Chai
2、nOUTPUT(policyACCEPT)target protoptsource destination ChainRH-Firewall-1-INPUT(0references)target protoptsource destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp--
3、 0.0.0.0/0 0.0.0.0/0 icmptype255 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udpdpt:5353
4、 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udpdpt:631 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 stateRELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 stateNEWtcpdpt:22 ACCEPT
5、 tcp -- 0.0.0.0/0 0.0.0.0/0 stateNEWtcpdpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 stateNEWtcpdpt:25 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-withicmp-host-prohibited 可以看出我在安装l
6、inux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的[root@tp~]# iptables -L-nChainINPUT(policyACCEPT)target protoptsource destination ChainFORWARD(policyACCEPT)target protoptsource destination ChainOUTPUT
7、(policyACCEPT)target protoptsource destination 什么规则都没有.(2)清除原有规则.不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]# iptables -F 清除预设表filter中的所有规则链的规则[root@tp~]# iptables -X 清除预设表filter中使用者自定链中的规则我们在来看一下[root@tp~]# ip
8、tables -L-nChainINPUT(policyACCEPT)target protoptsource destination ChainFORWARD(policyACCEPT)target protoptsource
此文档下载收益归作者所有
