linux日常管理-防火墙netfilter工具-iptables-3
可以指定chain链的总开关
把链的关掉,针对端口开放,更加安全,但是不建议这么做
实例:filter表INPUT链。INPUT策略改成DROP. 把192.168.0.0/24网段开通22端口。对所有网段开通80端口和21端口。
写脚本执行。
1.用vim写一个脚本后缀.sh
2.然后执行脚本,并查看
可以指定chain链的总开关
把链的关掉,针对端口开放,更加安全,但是不建议这么做
实例:filter表INPUT链。INPUT策略改成DROP. 把192.168.0.0/24网段开通22端口。对所有网段开通80端口和21端口。
写脚本执行。
1.用vim写一个脚本后缀.sh
2.然后执行脚本,并查看