摘要:
公司的局域网服务器配置好网络之后,又折腾了下防火墙,才弄好,不过防火墙的规则有点奇葩,查了N多资料,总算弄清楚各个规则的意思了。防火墙的配置在 /etc/sysconfig/iptables文件内在防火墙中,来往的数据流被称为IP压缩(本文下面也称数据流为IP压缩)。防火墙有三条缺省规则链来过滤IP压缩,分别为:INPUT:所有以主机为目的地的IP压缩OUTPUT:所有以主机为源的IP压缩FORWARD:所有经过主机,但是既不是以主机为源,也不是以主机为目的地的压缩而我们最关注的是INPUT规则,这样可以屏蔽一些黑客行为,或者局域网共享。下面以centOS 6.4的默认规则为例子,讲解下各条规 阅读全文