当前第2页 返回上一页
默认安装centOS7后,系统就已经有许多iptables的规则,这里教大家如何去清除这些规则。
用法示例:iptables [-t tables] [-FXZ]
选项与参数:
-F 清理所有已定制的规则
-X 清理所有用户自定义的规则
-Z 将所有的统计计数置零
1 2 3 | # iptables -F
# iptables -X
# iptables -Z
|
查看具体的规则
使用iptables-save可以查看具体的规则
用法:iptables-save [-t tables]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | # iptables-save -t filter
# Generated by iptables-save v1.4.21 on Sat Nov 14 21:51:56 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [56:7196]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# Completed on Sat Nov 14 21:51:56 2020
|
定义默认策略
当我们清楚完规则后,就只剩下默认的策略了。什么是默认的策略,就是当不满足我们任何一条规则时,就采用默认规则。默认的策略有ACCEPT(接受数据包)和DROP(丢弃数据包)
用法:iptables [-t tables] -P [INPUT|OUTPUT|FORWARD……] [ACCEPT|DROP]
现在,我们尝试将filter的INPUT链的默认修改为DROP、OUTPUT及FORWARD链修改为ACCETP
1 2 3 4 | iptables -t filter -P INPUT DROP
# 注意,该命令敲完后,你的终端就可能会断开连接了
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
|
相关推荐:《linux课程》
以上就是linux下的软件防火墙iptables――规则的查看与清除、定义默认策略的详细内容,更多文章请关注木庄网络博客!
返回前面的内容
相关阅读 >>
Linux下批量屏蔽恶意ip地址防攻击的方法详解
Linux下清空history中记录的历史命令
如何将一个原安全组里的规则全部或部分地还原为目标安全组规则
Linux压缩命令是什么
如何从一块弹性网卡删除一个或多个辅助私有ip地址
Linux之chmod使用
学Linux系统难吗
如何使用createcommand新建一条云助手命令
Linux设置在哪里
Linux中删除文件命令是什么
更多相关阅读请进入《Linux》频道 >>
转载请注明出处:木庄网络博客 » linux下的软件防火墙iptables――规则的查看与清除、定义默认策略
