当前第2页 返回上一页
默认安装centOS7后,系统就已经有许多iptables的规则,这里教大家如何去清除这些规则。
用法示例:iptables [-t tables] [-FXZ]
选项与参数:
-F 清理所有已定制的规则
-X 清理所有用户自定义的规则
-Z 将所有的统计计数置零
1 2 3 | # iptables -F
# iptables -X
# iptables -Z
|
查看具体的规则
使用iptables-save可以查看具体的规则
用法:iptables-save [-t tables]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | # iptables-save -t filter
# Generated by iptables-save v1.4.21 on Sat Nov 14 21:51:56 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [56:7196]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# Completed on Sat Nov 14 21:51:56 2020
|
定义默认策略
当我们清楚完规则后,就只剩下默认的策略了。什么是默认的策略,就是当不满足我们任何一条规则时,就采用默认规则。默认的策略有ACCEPT(接受数据包)和DROP(丢弃数据包)
用法:iptables [-t tables] -P [INPUT|OUTPUT|FORWARD……] [ACCEPT|DROP]
现在,我们尝试将filter的INPUT链的默认修改为DROP、OUTPUT及FORWARD链修改为ACCETP
1 2 3 4 | iptables -t filter -P INPUT DROP
# 注意,该命令敲完后,你的终端就可能会断开连接了
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
|
相关推荐:《linux课程》
以上就是linux下的软件防火墙iptables――规则的查看与清除、定义默认策略的详细内容,更多文章请关注木庄网络博客!
返回前面的内容
相关阅读 >>
Linux无法连接外网
Linux新手如何知道程序安装在哪里
Linux怎么查看文件大小
解决在Linux中使用vim(vi)出现中文乱码情况
Linux中利用grep命令如何检索文件内容详解
Linux查看文件夹大小命令是什么
Linux中关于nginx反向代理下的tomcat集群的详细介绍
Linux中如何使用rename命令重命名文件?
centos如何安装mysql5.7
Linux chown是什么意思?
更多相关阅读请进入《Linux》频道 >>
转载请注明出处:木庄网络博客 » linux下的软件防火墙iptables――规则的查看与清除、定义默认策略
