1、iptables -h 打印出iptables命令的帮助信息,有了这个帮助,配置起来就容易多了2、iptables -L --line-numbers 打印出filter表里所有规则,并以数字进行标示各规则3、当添加规则时默认是使用filter这个表,filter表里有INPUT、FORWARD、OUTPUT、RH-Firewall-1-INPUT4条链4、在filter表里,链RH-Firewall-1-INPUT是RedHat系统所特有的,当你用图形化界面配置防火墙的时候,实际是编辑这条链,当用iptables -L命令将filter表所有规则打印出来时,可以发现INPUT链的第一条规则就是RH-Firewall-1-INPUT,也就是说INPUT调用了RH-Firewall-1-INPUT,需要注意的是RH-Firewall-1-INPUT的最后一条规则是reject所有的访问,所以,假如我们在INPUT里添加(就是用-A参数)一条允许的规则,这是没有用的,因为前面已经reject了一切访问,添加规则时到INPUT里时必须用-I参数。5、对规则的修改是马上就生效的,但没有保存,可以用service iptables save保存到默认位置/etc/sysconfig/iptables。也可以用iptables-save > /tmp/iptables.new 将防火墙规则保存到/tmp或者保存到其他地方,然后用iptables-restore < /tmp/iptables.new加载/tmp下的防火墙规则文件iptables.newLinux 2.6.9内核键盘记录工具及程序源码[多图]Linux也是有安全隐患的相关资讯 IpTables Linux防火墙
- CentOS Samba 服务器 Iptables 和 (今 07:14)
- iptables超全详解 (09月01日)
- Iptables防火墙 基础知识 (08月19日)
| - Iptables工作原理使用详解 (09月06日)
- iptables中NAT表 (08月25日)
- Linux 为FTP 服务器添加iptables规 (08月11日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
<
|
易网时代-编程资源站