首先在使用iptables之前敲入一下两条命令 > iptables -F   #这句话的意思是清空所有的链 > iptables -X  #这句话的意思是清空所有自定义的链 以上两条的含义你可以简单的认为是iptables的初始化命令,无需深入. 下面我们将要开始建立一个iptables防火墙了.我们的做法是,默认所有的数据都丢弃,除非我认为满足条件的我才接受,有针对的打开我们需要的端口,无疑是很安全的一种做法.下面两句话可以定义默认全部丢弃数据包: > iptables -P INP…

iptables -A INPUT -p udp --dport 90 -j ACCEPT iptables -A INPUT -p tcp -m state --state ESTABLISHED -m tcp --dport 8888 -j ACCEPT service iptables save service iptables restart 验证修改结果:iptables -L-n 查看活动udp链接netstat -au 查看活动tcp链接netstat -at…

Linux网络相关 ifocnfig 查看网卡ip(yum install net-tools) ip add 查看网卡 ip add = ifocnfig ifconfig 不显示down掉的网卡,只显示正在工作的网卡. ifconfig -a  显示当前正在使用的网卡和down掉的网卡 ifdown enth0  关闭eth0网卡 ifup enth0  启动eth0网卡 当先执行ifdown eth0的时候就断开远程连接了,如果需要重新启动某个网卡,可以两天命令 一起执行 ifdown e…

第7周第3次课(5月9日) 课程内容: 10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法 扩展(selinux了解即可)1. selinux教程 http://os.51cto.com/art/201209/355490.htm2.selinux pdf电子书 http://pan.baidu.com/s/1jGGdExK 10.11 Linux网络相关 [root@jimmylinux-0…

一. Linux网络相关 yum install net-tools ifconfig查看网卡ip ifup ens33开启网卡 ifdown ens33关闭网卡 设定虚拟网卡ens33:0 mii-toll ens33 与ethtool ens33一样查看网卡是否连接 更改主机名hostnamectl sethostname davery DNS配置文件vi /etc/resoly.conf /etc/host文件 临时更改IP vim /cat/hosts    编辑 二.firewalld…

Title:Linux iptables 应用控制访问SSH服务  --2012-02-23 17:51 今天用到了以前从来没有用到过的,iptables控制访问,只允许外部访问SSH服务(22号端口). #iptables -X #iptables -F /*还原配置*/ #iptables -P INPUT DROP     /*丢弃所有进入机器的数据包*/#iptables -A INPUT -p tcp --dport 22 -j ACCEPT     /*允许22端口数据进入*/#ip…

1.相关概念 2.iptables相关用法 3.NAT(DNAT与SNAT) 相关概念 防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP Filter). 代理服务是一种网络服务,通常就架设在路由上面,可完整的掌控局域网的对外连接. IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤,所以包括 MAC地址, IP, TCP, UDP, ICMP 等封包的信息都可以进行过滤分析的功能,用途非常广泛. 其实Iptable…

在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 第一步:清空当前的所有规则和计数 iptables -F #清空所有的防火墙规则 iptables -X #删除用户自定义的空链 iptables -Z #清空计数 第二步:配置允许ssh端口连接 iptables -A INPUT -s -p tcp --dport -j ACCEPT #22为…

Iptable与Netfilter 在上一篇文章 linux iptables常用命令--配置一个生产环境的iptables 我们知道iptables有好几个表,如raw,mangle,nat,filter,有好几条链,如PRE_ROUTING.INPUT.OUTPUT.FORWARD.POST_ROUTING,那么它们有什么关系,调用流程是怎样的. 其实Iptables只是一个应用层的程序,它属于用户空间,通过iptables配置规则后都会调用 Netfilter开放的接口来对存放在内核空间中…

Linux文件管理相关命令   作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 在了解了Linux文件管理背景知识之后, 我们可以学习一些命令来管理我们的文件. 文件操作相关 有一些命令可以帮助我们"修剪"之前看到的文件树. $touch a.txt 如果a.txt不存在,生成一个新的空文档a.txt.如果a.txt存在,那么只更改该文档的时间信息.(这个命令实际上用得并不广泛,但可以帮我们创建一个空文件来实验下面操…