1.查看iptables默认表(filter)

iptables -L -n

2.iptables 默认内链(filter)表三种:

INPUT:处理进入防火墙的数据包

FORWARD:源自其他计算机,不接受到防火墙,而是转发(路由)

OUTPUT:处理防火墙发出的数据包

3.添加规则,拒绝icmp协议数据包

iptables -A INPUT -p icmp -j DROP                //-A [策略] -p [协议]  -j   [动作](DROP丢弃、ACCEPT允许、REJECT拒绝)

这里是删除刚才添加的规则

iptables -D INPUT 5       // 这里数字为什么是5,是因为INPUT策略,我们刚才添加的策略从上往下数,在第5行

4.对某个IP进行禁用规则

iptables -A INPUT -s 192.168.72.130  -p tcp --dport 22 -j DROP     //这里对指定的IP端口号DROP

5.设置默认规则,过滤所有数据包,直接DROP      //我这里先设置了允许22号端口,以免ssh无法连接

iptables -t filter -P INPUT DROP       //看红箭头默认是ACCEPT ,设置默认为DROP  ,所有过来的数据包都会被DROP

=

6.插入规则,因为规则是根据由上到下排序匹配的,所有有时候我们要在中间插入规则

iptables -I INPUT 2 -s 192.168.72.0/24   -p  tcp  --dport 22 -j ACCEPT     //只要把-A改成-I参数,在策略后面加上插入的位置号码即可

7.设置完保存规则

service iptables save        //执行命令保存设置好的规则,设置的规则配置文件在/etc/sysconfig/iptables

我这里一开始无法使用service iptables save ,因为为安装iptables-services,安装完才可使用上述名利,7.6版本有这种情况

redhat 7.6 iptables 配置的更多相关文章

  1. tony_iptables_01_linux下IPTABLES配置详解(转)

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  2. linux下IPTABLES配置详解(转)

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  3. linux下IPTABLES配置详解(转)

    如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[ ~]# iptables -L -nChain I ...

  4. linux下IPTABLES配置

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  5. [转载] iptables配置实践

    原文: http://wsgzao.github.io/post/iptables/ iptables配置实践 By wsgzao 发表于 2015-07-24 文章目录 1. 前言 2. 更新历史 ...

  6. linux下IPTABLES配置详解

    如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables - ...

  7. RedHat Enterprise Linux下配置yum源(尝试过的可行方案)

    转自:http://bbs.51cto.com/thread-861410-1.html 一.在linux 6.1中本地yum源配置:首先编辑yum源配置文件我们可以再这个目录中新创建一个配置文件,v ...

  8. (转载)Linux下IPTABLES配置详解

    (转载)http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 ...

  9. Android Linux自带iptables配置IP访问规则

    利用Linux自带iptables配置IP访问规则,即可做到防火墙效果

随机推荐

  1. Java - 集合 - 定义和分类

    Java集合框架主要包括两种类型的容器:Collection和Map   层级结构图:evernote:///view/27699174/s49/d9aaf84e-e218-40a0-89c1-358 ...

  2. AcWing 837. 连通块中点的数量

    #include <iostream> using namespace std; ; int n, m; int p[N], size[N]; int find(int x) { if ( ...

  3. React源码解析之React.Children.map()(五)

    一,React.Children是什么? 是为了处理this.props.children(this.props.children表示所有组件的子节点)这个属性提供的工具,是顶层的api之一 二,Re ...

  4. 每天进步一点点------SysTimer

    /******************************************************************** * 文 件 名:SysTimer_test.c * 功 能: ...

  5. ClickOnce部署,修改deploymentProvider

    打开 以.application 为后缀的文件,找到并修改 <deploymentProvider codebase="" /> 即可

  6. php 基础 字符型转换整形

    示例: 可以得出规律:以有效数字开头的,取有效数字.以非有效数字开头的都转换为0:

  7. laravel执行数据库迁移的过程中出现Illuminate\Database\QueryException : SQLSTATE[HY000] [2002] Operation timed out (SQL: select * from information_schema.tables where table_schema = shop and table_name = migrations

    向customers表添加字段phone php artisan make:migration add_phone_to_customers_table 问题: 解决方法: 将DB_HOST配置项修改 ...

  8. 空指针异常与Optional类

    一.什么是空指针异常 当程序需要对象实例的时候返回null就会抛出空指针异常(NullPointerException,简称NPE).包括以下情况: 调用一个null对象实例的方法 访问或修饰null ...

  9. uniGUI之文件下载(29)

    1]SendFile 2]SendStream 3]自定义类型文件下载 1]SendFile UniSession.SendFile('新建文本文档.txt' //服务器端 文件名 ,'anew.tx ...

  10. 读书笔记, Python - python-tricks-buffet-awesome-features

    To be a Pythonista 1. assert syntax: assert expression1 [",", expression2] 大致相当于 if __debu ...