linux7-iptables与firewall

1.iptables

1 规则链的默认策略拒绝动作只能是 DROP，而不能是 REJECT。
2 在日常运维工作中，经常会使用ping命令来检查对方主机是否在线，而向防火墙的INPUT
3 规则链中添加一条允许 ICMP 流量进入的策略规则就默认允许了这种 ping 命令检测行为。
4 [root@linuxprobe~]# iptables -I INPUT -p icmp -j ACCEPT

1 要对某台主机进行匹配，可直接写出它的 IP 地址；如需对网段进行匹配，则需要写为子
2 网掩码的形式（比如 192.168.10.0/24）。
3 [root@linuxprobe~]# iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT

如果想让配置的防火墙策略永久生效，还要执行保存命令： [root@linuxprobe~]# iptables-save

posted @ 2024-04-20 17:57 光璃阅读(11) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 目的NAT-4.9

· NAT-SERVER

· 1.iptables使用方法

· iptables用法-linux防火墙

· iptables防火墙

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· 单线程的Redis速度为什么快？
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决：字节Trae VS Cursor，谁才是开发者新宠？
· 展开说说关于C#中ORM框架的用法！

公告

昵称：光璃
园龄： 2年11个月
粉丝： 0
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

hbdgw

linux7-iptables与firewall

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜