linux 防火墙

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 防火墙相关的知识,希望对你有一定的参考价值。

1,netfilter iptables 

2,四个规则表 raw表 mangle表 nat表 filter表

3,五中规则链prerouting postrouting input output forward

4,规则链之间的顺序

 入站:prerouting --> input

 出站:output --> postrouting

 转发:prerouting --> forfard --> postrouting

iptables -t filter -I INPUT -p icmp -j REJECT

      表名      -I插入 -nL查看 链名     条件    操作ACCEPT DROP

iptables -L 查看表 一般搭配 -n速度更快 iptables -nL

      -A追加策略,从最后一行添加,-I是从第一行加。我觉得-A使用的多

iptables -F清空所有策略,但是不能清空默认策略

      -P设置默认规则 + DROP & ACCEPT

      -D INPUT 4 删除表filter INPUT 的第三行策略。

      -p后面接 -dport 80 端口号限制。

iptables -A INPUT -s 192.168.4.120 -j DROP

Linux和三层交换一样,有个路由转发功能需要开启。/etc/sysctl.conf 文件控制 sysctl -p刷新这个文件

本文出自 “10557356” 博客,请务必保留此出处http://10567356.blog.51cto.com/10557356/1974881

以上是关于linux 防火墙的主要内容,如果未能解决你的问题,请参考以下文章

linux查看防火墙配置的命令

linux 如何查看防火墙是不是开启

在linux里面如何设置防火墙?

如何配置linux下的防火墙?

刚装完linux系统,我刚如何关闭我的防火墙呢?

如何配置linux下的防火墙?