簡單介紹一下linux的防火牆。
防火牆分類:
軟體防火牆和硬體防火牆
包過:過濾防火牆和應用層防火牆
iptables 的表和鏈
規則表: filter nat mangle raw
filter 進行過濾,允許埠通過和不通過
nat 網路位址轉換,比如公網位址轉換為內網位址
規則鏈:
input output forward
input output 控制出網和入網
forward 控制**
prerouting postrouting
prerouting 路由前轉換
postrouting 路由後轉換
iptables的 filter 表
直接演練。
檢視規則:
比如允許10.0.0.1 進入該機器:
然後進行檢視:
這裡訪問比較慢,因為會將ip嘗試轉換為網域名稱的方式,如果不需要轉換可以。
也可以簡化:
如果我們需要檢視nat那麼就不能簡化:
增加某個網段:
-a 和 -i 區別:
-a 是往規則表後面增加,-i 是往規則表前面增加。
這個規則表有乙個規則是這樣的,是前面的優先順序大後面的優先順序小。
這上面是預設規則,那麼可以改下。
那麼怎麼清除規則呢:
這個—f 全部清除。
那麼只刪掉某一條規則呢:
那麼可以使用-d 名字 來清除。
組合版:
iptables 的nat表
iptables 配置檔案
檢視iptables:
儲存iptables:
firewalld 服務
檢視執行狀態:
檢視list:
檢視服務狀態:
新增規則:
刪除規則:
使用remove即可。
下一節ssh
Linux安裝軟體基本流程
wget2.解壓 tar xvf flac 1.3.2.tar以下正式安裝 3.檢查linux系統環境,生成makefile檔案。配置 configure prefix usr 加上自己的安裝位置檔名 引數 prefix的作用是指定將來通過命令make install把這個軟體安裝在哪個位置,預設值...
Linux上iptables防火牆的基本應用教程
iptables是linux上常用的防火牆軟體,下面vps偵探給大家說一下iptables的安裝 清除iptables規則 iptables只開放指定埠 iptables遮蔽指定ip ip段及解封 刪除已新增的iptables規則等iptables的基本應用。1 安裝iptables防火牆 如果沒有...
linux相關基本的軟體操作
2.vi vim 編輯器 su 進入root的許可權 給乙個完整的許可權 cd 返回上一級目錄 cd 返回上兩級目錄 cd或cd 返回home目錄 cd 目錄名 返回指定目錄 基本配置 安裝編輯器 sudo apt get install vim開啟檔案 vi test.txtvim預設是以唯讀模式...