• 首页
  • 狐文
  • 狐图
  • About
狐窝
OvO
  1. 首页
  2. Linux
  3. 正文

Linux服务器防火墙规则iptables修改后无法保存

2019年04月20日 84点热度 0人点赞 0条评论
2016-05-24 from--https://laod.cn/code-audit/linux-firewall-iptables.html

 

一、查看规则集

1
iptables –list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服

二、配置默认规则

1
2
3
iptables -P INPUT DROP // 不允许进
iptables -P FORWARD DROP // 不允许转发
iptables -P OUTPUT ACCEPT // 允许出

三、增加规则

1
2
3
4
5
6
7
8
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP)
iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允许所有的IP到192.168.0.22的访问
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
//开放本机80端口
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
//开放本机的ICMP协议

四、删除规则

1
2
iptables -D INPUT -s 192.168.0.21 -j ACCEPT
//删除刚才建立的第一条规则

五、规则的保存

1
2
3
4
5
6
iptables -F
//清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存)
service iptables save
//将规则保存在/etc/sysconfig/iptables文件里
service iptables restart
//重启Iptables服务

最后说明一下,iptables防火墙的配置文件存放于:/etc/sysconfig/iptables

标签: 暂无
最后更新:2019年04月20日

OvO

狐狸

点赞
< 上一篇
下一篇 >
最新 热点 随机
最新 热点 随机
钛备份或小米系统备份功能备份出来的APK无法正常还原 BBR安装启用 安装docker mitmproxy 调试方法 Android SDK 版本选择 Perdition Mail代理服务器配置 HAProxy SSL代理 Openssl 中间人SSL代理 Stunnel SSL to SSL代理 NGINX反代IMAP配置 各种设备User Agent Torrent下载工具推荐 用 rar2john+hashcat 破解 RAR 文件密码 2020最好的Linux发行版 关闭新版chrome工具栏上拼图图标 Office 下载、安装、激活,有它就够了! Android 非官方的发行版 openwrt添加autoconf-archive
Chrome WebUI 解释器相关资料 Ubuntu编译运行ss-redir打造透明代理Wifi环境 Debian通过PPA源安装软件 Git remote 修改源 我的Vultr VPS设置 JDBC连接数据库使用SERVICE NAME、SID以及TNSName不同写法 OpenWrt 内网下发 IPv6 Windows下GitBook的安装详解 基于 FreeBSD 的各类 BSD 发行版 Comparison of proxifiers | 代理工具对比 linux后台运行和关闭、查看后台任务 DPAPI 详解 相似图片搜索的三种哈希算法 Caddy V2 如何代理 websocket (websocket + tls) 由此次阿里云事件谈粗暴的安全防护手段 chromium和webrtc编译相关资料 音响的拆解及简要系统分析 vsftpd 安装以及配置虚拟用户上传下载
标签聚合
chromium e ssl docker 密码 git blog 路由 chrome 安装 镜像 https linux 下载 yum 网卡

COPYRIGHT © 2020 狐窝. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS