iptables知识总结
来源:互联网 发布:js确定取消对话框 编辑:程序博客网 时间:2024/05/20 06:55
:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT
:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT
:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
-A INPUT -i lo -j ACCEPT
-i 参数是指定接口,这里的接口是lo ,lo就是Loopback(本地环回接口),意思就允许本地环回接口在INPUT表的所有数据通信。
参考资料
http://www.zzidc.com/main/help/showHelpContent/id_457.html
http://zhangxugg-163-com.iteye.com/blog/1894990
# 该规则表示INPUT表默认策略是ACCEPT
:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT
:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
-A INPUT -i lo -j ACCEPT
-i 参数是指定接口,这里的接口是lo ,lo就是Loopback(本地环回接口),意思就允许本地环回接口在INPUT表的所有数据通信。
参考资料
http://www.zzidc.com/main/help/showHelpContent/id_457.html
http://zhangxugg-163-com.iteye.com/blog/1894990
0 0
- iptables知识总结
- iptables--知识总结1
- iptables--知识总结2
- iptables--知识总结3(NAT)
- iptables总结
- iptables总结
- iptables 总结
- iptables总结
- iptables原理知识
- iptables 简单的学习知识
- iptables学习总结(一)
- 总结iptables的应用
- iptables语法总结
- Iptables学习总结
- Iptables 学习总结
- iptables使用总结
- iptables 学习总结
- iptables 用法总结
- poj 2204 hdu 1217 Arbitrage spfa判环 解题报告
- fgj
- 专题三 Problem H
- Duff in Love
- Octave 线性代数 矩阵 1
- iptables知识总结
- 这个博客不用了,转到博客园了
- ARP:地址解析协议/RARP:逆地址解析协议
- JAVA——数组
- 第十三周项目58-分数类中的运算符重载
- 杂记
- centos 6.5 安装JDK 7
- Android 4.4中AudioRecord用例 - 录制系统内置声音
- 关于java多线程的个人解答