iptables 防火墙笔记 2
来源:互联网 发布:js url encode utf8 编辑:程序博客网 时间:2024/05/19 16:48
重零开始,构建自己的防火墙
1 清除防火墙规则
iptables -F
这时候。我们发现手机连接rt5350.上不了网了。查看 iptables 规则:
2 查看防火墙规则
root@goldsunny:/# iptables -LChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy DROP)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination
可以看到转发规则被禁用了
3 修改防火墙默认规则
我们修改转发规则为允许
修改默认规则的格式 iptables -P
root@goldsunny:/# iptables -P FORWARD ACCEPTroot@goldsunny:/# root@goldsunny:/# iptables -LChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination
发现我们的手机能上网了。
因为我们手机连接的wifi是接到rt5350的lan网络中。而rt5350是通过 wwan 网络接到路由器,连接到外网的。所以,在不同网络之间的防火墙规则必须被允许,否则数据无法从 lan 到 wwan 连接到外网,故而无法上网。
4 增加防火墙规则:
iptables -A
例如。我想要禁止手机上网,改做何种操作:首先确定手机的IP。然后执行:
iptables -A FORWARD -s 192.168.20.171 -j REJECT
5 清除第一条防火墙规则:
iptables -D INPUT num
iptables -D INPUT 1
6 替换防火墙规则:
iptables -R FORWARD num new_rule
iptables -R FORWARD 1 -s 192.168.20.172 -j REJECT
7 实例:
7.1 禁止 tcp 协议,目标端口号为22 的数据访问:
iptables -A INPUT -p tcp --dport 22 -j REJECT
参考文章:
http://blog.chinaunix.net/uid-22780578-id-3346350.html
0 0
- iptables 防火墙笔记 2
- iptables防火墙笔记之一
- IPtables 防火墙笔记 1
- iptables防火墙笔记
- Linux防火墙iptables学习笔记
- Linux 学习笔记---Iptables防火墙
- Linux防火墙iptables学习笔记
- Linux防火墙iptables学习笔记
- linux防火墙iptables的笔记
- linux下iptables防火墙配置笔记
- Linux学习笔记 --iptables防火墙配置
- iptables 防火墙笔记 3 :黑名单脚本
- 关于iptables防火墙的学习笔记
- Linux 防火墙iptables 学习笔记(四)iptables实现NAT
- Linux防火墙iptables学习笔记(四)iptables实现NAT
- Linux 防火墙iptables 学习笔记(四)iptables实现NAT
- Linux 防火墙iptables 学习笔记(四)iptables实现NAT
- Linux防火墙iptables学习笔记(四)iptables实现NAT
- VC++ 控件赋值取值
- 计蒜客第一场A
- Codeforces Round #240 (Div. 2) (ABCDE题解)
- Android中JNI的使用方法
- Java基础---Proxy 代理
- iptables 防火墙笔记 2
- boost中类型转换学习
- No result defined for action XXX and result input
- 属性 & 便利构造器
- bat批处理修改cmd窗口大小、标题、字体、背景颜色
- 计蒜客 第一场 搜狗输入法
- 计蒜之道 初赛 第一场 搜狗输入法的分词算法
- tp实现贴脸灭屏
- Linux 自旋锁