摘要：一、centos默认主机名为localhost，不方便管理，此次，我修改为noi。 1、修改网络配置文件：/etc/sysconfig/network 首先，备份一下源文件，注意date命令和加号之间有一个空格。 cp /etc/sysconfig/network /etc/sysconfig/ne 阅读全文

摘要：iptables中共4张表：filter,nat,raw,mangle，其中默认表为filter如：iptables -A -p tcp -j ACCEPT 等价于 iptables -t filter -A -p tcp -j ACCEPTiptables是linux的管理工具，位于/sbin/i 阅读全文

摘要：查看已有iptables表 iptables -L -nv --line-number-L是--list的简写，作用是列出规则-n是ip以数字方式显示，有的会用域名方式显示。-v是显示详细信息 v=verbose --line-number:显示行号 阅读全文

摘要：感叹号要写在-d的前面才行，而且要用空格隔开。 阅读全文

摘要：我个人理解：子链的作用就是为了减少重复设置，有的时候可能对数据包进行一系列的处理，而且还被多种规则引用。这样就可以设置成子链，一起跳转过去处理。 -j subchain 子链用-N来创建。 iptables -N 规则 阅读全文

摘要：建立iptables时，首先需要情况系统默认的规则（如果有），这样能够保证iptables按照自己的想法运行。 iptables -F //清空链规则，但不会情况子链，也不会清空表的默认策略 iptables -X //清空子链规则 iptables -P 表名 DROP //设置表的默认策略 P= 阅读全文

摘要：场景设定： 管理员：192.168.101.80 公司有三个部门： 工程部：192.168.2.21-192.168.2.20 软件部门：192.168.2.21-192.168.2.30 经理办公室：192.168.2.31-192.168.2.40 上班时间：周一到周五 8点-20点 工程部门： 阅读全文