ITKeyword,专注技术干货聚合推荐

注册 | 登录

iptables 防火墙笔记 2

aa120515692 分享于 2015-07-18

推荐:防火墙iptables 应用

iptables基本语法格式 iptables -t表名 命令选项 链名 条件匹配 -j目标动作或跳转 -A 在指定链的末尾添加一条规则 -D 删除指定链中某一条规则,按规则号或内容确

2019阿里云双12.12最低价产品入口(新老用户均可),
地址https://www.aliyun.com/minisite/goods

重零开始,构建自己的防火墙 1 清除防火墙规则 iptables -F 这时候。我们发现手机连接rt5350.上不了网了。查看 iptables 规则: 2 查看防火墙规则 root@goldsunny:/# iptables -LChain INPUT (policy ACCEPT)target

prot opt source

destination

Chain FORWARD (policy DROP)target

prot opt source

destination

Chain OUTPUT (policy ACCEPT)target

prot opt source

destination

可以看到转发规则被禁用了 3 修改防火墙默认规则 我们修改转发规则为允许 修改默认规则的格式 iptables -P root@goldsunny:/# iptables -P FORWARD ACCEPTroot@goldsunny:/# root@goldsunny:/# iptables -LChain INPUT (policy ACCEPT)target

prot opt source

destination

Chain FORWARD (policy ACCEPT)target

prot

推荐:iptables防火墙配置详解

iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和

opt source

destination

Chain OUTPUT (policy ACCEPT)target

prot opt source

destination

发现我们的手机能上网了。 因为我们手机连接的wifi是接到rt5350的lan网络中。而rt5350是通过 wwan 网络接到路由器,连接到外网的。所以,在不同网络之间的防火墙规则必须被允许,否则数据无法从 lan 到 wwan 连接到外网,故而无法上网。 4 增加防火墙规则: iptables -A 例如。我想要禁止手机上网,改做何种操作:首先确定手机的IP。然后执行: iptables -A FORWARD -s 192.168.20.171 -j REJECT 5 清除第一条防火墙规则: iptables -D INPUT num iptables -D INPUT 1 6 替换防火墙规则: iptables -R FORWARD num new_rule

iptables -R FORWARD 1 -s 192.168.20.172 -j REJECT 7 实例: 7.1 禁止 tcp 协议,目标端口号为22 的数据访问: iptables -A INPUT -p tcp --dport 22 -j REJECT 参考文章: http://blog.chinaunix.net/uid-22780578-id-3346350.html

推荐:Linux_IPtables防火墙详解

目录 目录 Iptables Iptables结构 规则表 规则链 iptables指令用法详解 综合案例 SNAT 策略 DNAT 策略 Iptables规则的备份和还原 iptables 练习 Iptables iptabl

重零开始,构建自己的防火墙 1 清除防火墙规则 iptables -F 这时候。我们发现手机连接rt5350.上不了网了。查看 iptables 规则: 2 查看防火墙规则 root@goldsunny:/# iptables -LChain INPUT (

相关阅读排行


用户评论

游客

相关内容推荐

最新文章

×

×

请激活账号

为了能正常使用评论、编辑功能及以后陆续为用户提供的其他产品,请激活账号。

您的注册邮箱: 修改

重新发送激活邮件 进入我的邮箱

如果您没有收到激活邮件,请注意检查垃圾箱。