linux-iptable
来源:互联网 发布:上瘾2网络剧台湾版网盘 编辑:程序博客网 时间:2024/05/18 15:27
which httpd 查看结果 /usr/sbin/httpd 然后ldd /usr/sbin/httpd查看它里面是否含有libwrap.so.0 如果含有的话,那么它受/etc/hosts.deny和/etc/hosts.allow控制
在hosts.deny里面写入ALL:ALL表示所有人访问的所有服务都被禁止.还有就是hosts.deny的优先级低于 /etc/hosts.allow.
在hosts.allow里的设置例如sshd:172.25.254. 表示允许该网段的用户访问sshd服务.
sshd:172.25.254. EXCEPT 172.25.254.222 表示除过222之外都可以.
sshd:172.25.254. :spawn echo `date` %c to %s >>/var/log/messages
表示访问自己的用户的信息会被放到/var/log/messages
sshd:172.25.254. :spawn echo `date` %c to %s >>/dev/pts/0它把登陆自己的信息显示到自己的桌面.
######iptables service########
一.基础的安装
三表五链:三表:mangle,nat,filter.五链:INPUT OUTPUT FORWARD PREROUTING POSTROUTING
1.iptables -t filter -nL |iptables -nL 表示查看filter表。
1.yum install iptables-services.x86_64 -y
2.命令iptables -L 不解析查询iptable -nL解析查询
3.iptables -t filter -nL | iptables -nL 都是代表查询filter
4.清楚命令是iptable -F 然后service iptables save再重起服务就可以了。
二.策略的配置
1.iptables -P INPUT DROP 表示默认禁止所有访问.iptables -P INPUT ACCEPT 允许
2.iptavles -A INPUT -j ACCEPT 见如允许策略允许所人访问所有服务
3.iptavles -A INPUT -s 172.25.254.122 -p tcp --drorp 22 -j ACCEPT
iptavles -I INPUT 1 -s 172.25.254.122 -p tcp --drorp 22 -j ACCEPT
-s表示访问来源-p表示协议 --dport表示端口号 -j表示控制
还有就是-I表示插入-A表示顺序添加.iptables总是从上到下进行查询.查到结果即作出反映.然后停止查询
5.删除是iptable -D INPUT 序号 表示删除那一行
想要删除特定的策略为,iptables -D INPUT -s 172.25.254.122 -p --dport 80 -j ACCEPT
6.iptables -R INPUT 1 -s 172.25.254.122 -p tcp --dport 80 -j ACCEPT表示把第一行的
策略的某些东西更改掉
7.新建连表iptables -N WESTOS;新建链表WESTOS.iptables -E WESOTS REDHAT 表示把WESTOS改变成redhat.
8.iptables -X REDHAT
在hosts.deny里面写入ALL:ALL表示所有人访问的所有服务都被禁止.还有就是hosts.deny的优先级低于 /etc/hosts.allow.
在hosts.allow里的设置例如sshd:172.25.254. 表示允许该网段的用户访问sshd服务.
sshd:172.25.254. EXCEPT 172.25.254.222 表示除过222之外都可以.
sshd:172.25.254. :spawn echo `date` %c to %s >>/var/log/messages
表示访问自己的用户的信息会被放到/var/log/messages
sshd:172.25.254. :spawn echo `date` %c to %s >>/dev/pts/0它把登陆自己的信息显示到自己的桌面.
######iptables service########
一.基础的安装
三表五链:三表:mangle,nat,filter.五链:INPUT OUTPUT FORWARD PREROUTING POSTROUTING
1.iptables -t filter -nL |iptables -nL 表示查看filter表。
1.yum install iptables-services.x86_64 -y
2.命令iptables -L 不解析查询iptable -nL解析查询
3.iptables -t filter -nL | iptables -nL 都是代表查询filter
4.清楚命令是iptable -F 然后service iptables save再重起服务就可以了。
二.策略的配置
1.iptables -P INPUT DROP 表示默认禁止所有访问.iptables -P INPUT ACCEPT 允许
2.iptavles -A INPUT -j ACCEPT 见如允许策略允许所人访问所有服务
3.iptavles -A INPUT -s 172.25.254.122 -p tcp --drorp 22 -j ACCEPT
iptavles -I INPUT 1 -s 172.25.254.122 -p tcp --drorp 22 -j ACCEPT
-s表示访问来源-p表示协议 --dport表示端口号 -j表示控制
还有就是-I表示插入-A表示顺序添加.iptables总是从上到下进行查询.查到结果即作出反映.然后停止查询
5.删除是iptable -D INPUT 序号 表示删除那一行
想要删除特定的策略为,iptables -D INPUT -s 172.25.254.122 -p --dport 80 -j ACCEPT
6.iptables -R INPUT 1 -s 172.25.254.122 -p tcp --dport 80 -j ACCEPT表示把第一行的
策略的某些东西更改掉
7.新建连表iptables -N WESTOS;新建链表WESTOS.iptables -E WESOTS REDHAT 表示把WESTOS改变成redhat.
8.iptables -X REDHAT
阅读全文
0 0
- 【linux iptable】iptable练习
- linux-iptable
- Linux firewall(iptable) configure
- Linux iptable文档
- linux iptable设置
- Linux firewall with iptable
- iptable 相关(linux, mac)
- 配置 Linux Iptable
- linux下iptable配置
- linux iptable 使用指南
- linux iptable 使用指南
- linux iptable安装配置
- IPTable
- iptable
- iptable
- iptable
- iptable
- iptable
- 201512-4 送货 ccf
- HDU 4614 Vases and Flowers
- DNS高速缓存服务器及DDNS动态域名服务器设置
- SQL-basic
- Java字节码
- linux-iptable
- MyBatis 笔记(三)——优化配置
- numpy的stack(),hstack()函数
- 拷贝
- HTML_jQuery中关于this的理解2 (jQuery遍历,可见性过滤选择器__hidden)
- PAT A 1098. Insertion or Heap Sort (25)
- LINUX将制定的线程号、进程号绑定到指定CPU核上
- linux-iscsi
- 第一行代码 第九章 网络技术