3、基本的防火墙政策

iptables 使用政策(Policy, –P)来创建规则。

iptables –P INPUT DROP

iptables –P OUTPUT DROP

iptables –P FORWARD DROP

以上三条规则的应用可以使服务器拒绝所有的网络通信。编写规则后,规则只在服务器处于启动状态时才有效,如果系统被重新引导,这些规则就会失效。如果希望保留,则需要执行:

/sbin/service iptables save

4、常用 iptables 过滤规则。

iptables –A INPUT –p tcp –m tcp –sport 80 –j ACCEPT

iptables –A OUTPUT –p tcp –m tcp –dport 80 –j ACCEPT

但是在 CentOs 5.2 中,情况稍有不同。默认的 INPUT、OUTPUT、FORWARD 都是 ACCEPT 的,但是另外还有一个 RH-Firewall-1-INPUT 的规则链,我们可以通过修改 /etc/sysconfig/iptables 文件来实现打开80端口。

通过文章,我们不难发现iptables每次知识都很重要!那你们赶快去学习吧!


共2页: 上一页12下一页

相关内容