linux7-iptables与firewall
1.iptables
1 规则链的默认策略拒绝动作只能是 DROP,而不能是 REJECT。 2 在日常运维工作中,经常会使用ping命令来检查对方主机是否在线,而向防火墙的INPUT 3 规则链中添加一条允许 ICMP 流量进入的策略规则就默认允许了这种 ping 命令检测行为。 4 [root@linuxprobe~]# iptables -I INPUT -p icmp -j ACCEPT
1 要对某台主机进行匹配,可直接写出它的 IP 地址;如需对网段进行匹配,则需要写为子 2 网掩码的形式(比如 192.168.10.0/24)。 3 [root@linuxprobe~]# iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
如果 想让配置的防火墙策略永久生效,还要执行保存命令: [root@linuxprobe~]# iptables-save
浙公网安备 33010602011771号