谈股论金刘军简历:/etc/sysconfig/iptables 详解 - secyaher的日志 - 网易...
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 05:08:01
/etc/sysconfig/iptables 详解
Linux 2010-08-12 13:12:28 阅读199 评论0 字号:大中小 订阅
#头两行是注释说明# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.#使用filter表
*filter#下面四条内容定义了内建的INPUT、FORWAARD、ACCEPT链,还创建了一个被称为RH-Firewall-1-INPUT 的新链
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]#将所有流入的数据写入到日志文件中
-A INPUT -j LOG --log-level crit
#下面这条规则将添加到INPUT链上,所有发往INPUT链上的数据包将跳转到RH-Firewall-1 //链上。-A INPUT -j RH-Firewall-1-INPUT#下面这条规则将添加到FORWARD链上,所有发往INPUT链上的数据包将跳转到RH-Firewall-1 //链上。
-A FORWARD -j RH-Firewall-1-INPUT#下面这条规则将被添加到RH-Firewall-1-input链。它可以匹配所有的数据包,其中流入接口(-i)//是一个环路接口(lo)。#匹配这条规则的数据包将全部通过(ACCEPT),不会再使用别的规则来和它们进行比较
-A RH-Firewall-1-INPUT -i lo -j ACCEPT#下面这条规则是拒绝所以的icmp包-p 后是协议如:icmp、tcp、udp。端口是在-p后面--sport源端口,--dport目的端口。-j 指定数据包发送的#目的地址如:ACCEPT、DROP、QUEUE等等
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j DROP
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT#-m state --state ESTABLISHED,RELATED这个条件表示所有处于ESTABLISHED或者
RELATED状态的包,策略都是接受的。# -m state --state NEW 这个条件是当connection的状态为初始连接(NEW)时候的策略。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j DROP -s 222.221.7.84
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
iptalbes 是状态检测防火墙!
/etc/sysconfig/iptables 详解 - secyaher的日志 - 网易...
iptables详解
linux中配置文件/etc/sysconfig/selinux 有什么作用
IPtables命令详解
iptables的学习资源
iptables 规则的删除
IPTABLES
网络配置文件详解--/etc/resolv.conf
周易六十四卦详解 - 山东豹的日志 - 网易博客
nLite使用详解 - 南南的日志 - 网易博客
关于MACD指标详解 - happinesssong的日志 - 网易博客
为人处世学习三十六计详解 - 真光的日志 - 网易博客
embed语法详解 - baquee的日志 - 网易博客
周易六十四卦详解 - 苦咖啡的日志 - 网易博客
【引用】降头术详解 - 卧龙隐士的日志 - 网易博客
Windows SC命令详解 - nuzgul的日志 - 网易博客
子午流注按时开穴法详解 - linsenbestboy的日志 - 网易博客
涨停战法详解 - zjxsxwg的日志 - 网易博客
!!!外文投稿过程详解 - 微笑的日志 - 网易博客
涨停战法详解 - zjxsxwg的日志 - 网易博客
/etc/rc目录和/etc/init.d目录的区别???
武汉牛逼的ETC
测试肾虚的简单方法etc
婚恋,大有学问{图文详解} - o℃ 的浪漫的日志 - 网易博客