linux学习(linux就该这样学)6
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux学习(linux就该这样学)6相关的知识,希望对你有一定的参考价值。
rhel7中用firewalld替代了iptables,但iptables依然可以用
规则表是容纳规则链的,如果规则表是允许状态,那规则链就设置被禁止的规则,如果规则表是禁止状态,那规则链就设置允许的规则,个人感觉像是黑名单白名单
iptables中常见的控制类型有:ACCEPT允许通过;LOG:记录日志,然后传给下一条规则继续匹配;REJECT:拒绝通过,必要时给提示;DROP:直接丢弃,不给任何回应。
规则链
规则表
规则表的先后顺序:raw--mangle--nat--filter
注意事项
没有指定规则表就默认fifter表
不指定规则链则指表内所有的规则链
在规则链中匹配规则时会依次检查,匹配即停止,若没柳丁项则按链的默认状态处理
以上是关于linux学习(linux就该这样学)6的主要内容,如果未能解决你的问题,请参考以下文章