当前第2页 返回上一页
默认安装centOS7后,系统就已经有许多iptables的规则,这里教大家如何去清除这些规则。
用法示例:iptables [-t tables] [-FXZ]
选项与参数:
-F 清理所有已定制的规则
-X 清理所有用户自定义的规则
-Z 将所有的统计计数置零
1 2 3 | # iptables -F
# iptables -X
# iptables -Z
|
查看具体的规则
使用iptables-save可以查看具体的规则
用法:iptables-save [-t tables]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | # iptables-save -t filter
# Generated by iptables-save v1.4.21 on Sat Nov 14 21:51:56 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [56:7196]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# Completed on Sat Nov 14 21:51:56 2020
|
定义默认策略
当我们清楚完规则后,就只剩下默认的策略了。什么是默认的策略,就是当不满足我们任何一条规则时,就采用默认规则。默认的策略有ACCEPT(接受数据包)和DROP(丢弃数据包)
用法:iptables [-t tables] -P [INPUT|OUTPUT|FORWARD……] [ACCEPT|DROP]
现在,我们尝试将filter的INPUT链的默认修改为DROP、OUTPUT及FORWARD链修改为ACCETP
1 2 3 4 | iptables -t filter -P INPUT DROP
# 注意,该命令敲完后,你的终端就可能会断开连接了
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
|
相关推荐:《linux课程》
以上就是linux下的软件防火墙iptables――规则的查看与清除、定义默认策略的详细内容,更多文章请关注木庄网络博客!
返回前面的内容
相关阅读 >>
主程序异常中断或提示迁移不成功之后如何进行问题排查
Linux安装配置vsftp搭建ftp的详细配置
如何在ecs 管理控制台上使用实例创建自定义镜像
Linux下如何为文件或目录重命名
Linux系统如何安装、升级rpm文件
Linux中怎么检查是否安装了某软件
在不更换操作系统镜像的情况下如何扩大系统盘容量
Linux shell是什么意思
Linux如何计算目录中的文件数
Linux grep与正则表达式的简单介绍
更多相关阅读请进入《Linux》频道 >>
转载请注明出处:木庄网络博客 » linux下的软件防火墙iptables――规则的查看与清除、定义默认策略