当前第2页 返回上一页
默认安装centOS7后,系统就已经有许多iptables的规则,这里教大家如何去清除这些规则。
用法示例:iptables [-t tables] [-FXZ]
选项与参数:
-F 清理所有已定制的规则
-X 清理所有用户自定义的规则
-Z 将所有的统计计数置零
1 2 3 | # iptables -F
# iptables -X
# iptables -Z
|
查看具体的规则
使用iptables-save可以查看具体的规则
用法:iptables-save [-t tables]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | # iptables-save -t filter
# Generated by iptables-save v1.4.21 on Sat Nov 14 21:51:56 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [56:7196]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# Completed on Sat Nov 14 21:51:56 2020
|
定义默认策略
当我们清楚完规则后,就只剩下默认的策略了。什么是默认的策略,就是当不满足我们任何一条规则时,就采用默认规则。默认的策略有ACCEPT(接受数据包)和DROP(丢弃数据包)
用法:iptables [-t tables] -P [INPUT|OUTPUT|FORWARD……] [ACCEPT|DROP]
现在,我们尝试将filter的INPUT链的默认修改为DROP、OUTPUT及FORWARD链修改为ACCETP
1 2 3 4 | iptables -t filter -P INPUT DROP
# 注意,该命令敲完后,你的终端就可能会断开连接了
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
|
相关推荐:《linux课程》
以上就是linux下的软件防火墙iptables――规则的查看与清除、定义默认策略的详细内容,更多文章请关注木庄网络博客!
返回前面的内容
相关阅读 >>
Linux命令--scp的使用
jenkins在Linux服务器上的安装教程(图)
怎么在Linux中安装jdk
Linux访问ftp服务器中文乱码
如何在Linux中使用mv命令重命名文件?(代码示例)
Linux >怎么退出
Linux中sed命令和awk命令的使用方法
Linux中如何查看目录下文件及文件夹的大小
Linux桥接模式下配置静态ip的方法
Linux的root用户是什么?
更多相关阅读请进入《Linux》频道 >>
转载请注明出处:木庄网络博客 » linux下的软件防火墙iptables――规则的查看与清除、定义默认策略
