linux防火牆有三個規則表: nat,mangle,filter(預設).
filter規則表定義資料報的過濾(是否放行)
nat規則表定義修改資料報的源或目標的ip位址,埠號。
mangle規則表定義修改資料報的tos和ttl等資訊。
filter規則表:
三個鏈: input(入站),forward(**),output(出站)
檢視指定規則表策略:
iptables -t nat -l
設定規則鏈策略
iptables -p input drop|accept
新增一條規則
iptables -a input -p tcp -dport 35 -j drop
刪除一條規則
iptables -d input -p tcp -dport 35 -j drop
Linux防火牆設定
修改防火牆配置需要修改 etc sysconfig iptables 這個檔案,如果要開放哪個埠,在裡面新增一條 a rh firewall 1 input m state state new m tcp p tcp dport 1521 j accept 就可以了,其中 1521 是要開放的埠號,...
Linux防火牆設定
1 重啟後永久性生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以...
LINUX防火牆設定
在終端中輸入如下命令開啟防火牆 chkconfig iptables on 如閉防火牆則輸入 chkconfig iptables off 上述兩條命令均要重啟系統才能生效。如果不想通過重啟系統而即時生效的話,可以用 service 命令。缺點是重啟系統後設定會丟失。開啟了防火牆 service i...