上一节从代码层面来讲解了fwaas的流程,这里通过具体查看iptables规则来说下应用规则的流程:1.首先通过命令获取当前路由中的规则#ip netns exec qrouter-[router-uuid] iptables-save -c >> rules2.查看文件,这里我给定一个实例文件.....
分类:
其他好文 时间:
2015-05-22 18:58:13
阅读次数:
384
iptablesfirewall:主机防火墙网络防火墙工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。网络防火墙:专业的硬件防火墙:checkpoint,netscreen主机:iptables:程序iptables:规则编写工具netfilter:网络..
分类:
系统相关 时间:
2015-05-14 06:24:11
阅读次数:
310
iptables(netfilter网络过滤器)iptables是linux上特有的防火墙机制,功能非常强大。CentOS默认是没有iptables规则。iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。常用选项:iptables -nvL查看规则(-n为数字显示输出的...
分类:
系统相关 时间:
2015-04-24 14:14:12
阅读次数:
229
iptables(netfilter网络过滤器)iptables是linux上特有的防火墙机制,功能非常强大。CentOS默认是没有iptables规则。iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。常用选项:iptables-nvL查看规则(-n为数字显示输出的ip地址和端口-v为可视化显示-L为列出..
分类:
系统相关 时间:
2015-04-20 13:20:17
阅读次数:
258
16.iptables配置管理·配置文件:·通过iptables添加的规则并不会永久保存,需要serviceiptablessave命令永久保存到/etc/sysconfig/iptables文件中,·CentOS自带默认iptables规则,保存自定义规则会覆盖默认规则,·基本操作:·iptables服务默认启动,serviceiptablesstatus..
分类:
其他好文 时间:
2015-04-19 19:48:24
阅读次数:
108
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。1.删除已有规则在新设定iptables规则时,我们一般先确保旧规则被清除,...
分类:
其他好文 时间:
2015-02-02 17:49:57
阅读次数:
141
iptables规则的关系,是自上而下进行过虑的。所以添加规则时,要通过文件进行添加,这样的话,可以控制其顺序。A机器:[root@www ~]# netstat -an | grep 6100tcp 0 0 0.0.0.0:6100 0.0.0.0:* LISTEN tcp 0 0 192.168...
分类:
其他好文 时间:
2014-12-31 16:00:48
阅读次数:
156
平常用iptables只知道添加规则, 比如:
下面我只打开22端口,看我是如何操作的,就是下面2个语句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
再查看下 iptables -L -n 是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target prot opt source destin...
分类:
其他好文 时间:
2014-12-31 14:41:49
阅读次数:
221
INPUT#进入
FORWARD#转发
OUTPUT#出去
ACCEPT#将封包放行
REJECT#拦阻该封包
DROP#丢弃封包不予处理
-A#在所选择的链(INPUT等)末添加一条或更多规则
-D#删除一条
-E#修改
-p#tcp、udp、icmp0相当于所有all!取反
-P#设置缺省策略(与所有链都不匹配强制使用此策略)
-s#IP/掩码(IP..
分类:
其他好文 时间:
2014-12-15 06:45:05
阅读次数:
242
