iptables 新增,刪除,檢視,修改
iptables是linux系統自帶的防火牆,功能強大,學習起來需要一段時間,下面是一些習iptables的時候的記錄。如果iptables不熟悉的話可以用apf,是一款基於iptables的防火牆,挺好用的。請參考:
一,安裝並啟動防火牆
- [[email protected] ~]# /etc/init.d/iptables start
當我們用iptables新增規則,儲存後,這些規則以檔案的形勢存在磁碟上的,以centos為例,檔案地址是/etc/sysconfig/iptables,我們可以通過命令的方式去新增,修改,刪除規則,也可以直接修改/etc/sysconfig/iptables這個檔案就行了。
二,新增防火牆規則
1,新增filter表
檢視複製列印?- [[email protected] ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT //開放21埠
出口我都是開放的iptables -P OUTPUT ACCEPT,所以出口就沒必要在去開放埠了。
2,新增nat表
- [[email protected] ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
將源地址是 192.168.10.0/24 的資料包進行地址偽裝
3,-A預設是插入到尾部的,可以-I來插入到指定位置
檢視複製列印?- [[email protected] ~]# iptables -I INPUT 3 -p tcp -m tcp --dport 20 -j ACCEPT
- [[email protected] ~]# iptables -L -n --line-number
- Chain INPUT (policy DROP)
- num target prot opt source destination
-
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
- 2 DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
- 3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 //-I指定位置插的
- 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
- 5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
- 6 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
- 7 DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID,NEW
- 8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 //-A預設插到最後
- Chain FORWARD (policy ACCEPT)
- num target prot opt source destination
- Chain OUTPUT (policy ACCEPT)
- num target prot opt source destination
三,查下iptable規則
1,檢視filter表
檢視複製列印?- [[email protected] ~]# iptables -L -n --line-number |grep 21 //--line-number可以顯示規則序號,在刪除的時候比較方便
- 5 ACCEPT tcp -- 192.168.1.0/24 0.0.0.0/0 tcp dpt:21
如果不加-t的話,預設就是filter表,檢視,新增,刪除都是的
2,檢視nat表
- [[email protected] ~]# iptables -t nat -vnL POSTROUTING --line-number
- Chain POSTROUTING (policy ACCEPT 38 packets, 2297 bytes)
- num pkts bytes target prot opt in out source destination
- 1 0 0 MASQUERADE all -- * * 192.168.10.0/24 0.0.0.0/0
四,修改規則
檢視複製列印?- [[email protected] ~]# iptables -R INPUT 3 -j DROP //將規則3改成DROP
五,刪除iptables規則
檢視複製列印?- [[email protected] ~]# iptables -D INPUT 3 //刪除input的第3條規則
- [[email protected] ~]# iptables -t nat -D POSTROUTING 1 //刪除nat表中postrouting的第一條規則
- [[email protected] ~]# iptables -F INPUT //清空 filter表INPUT所有規則
- [[email protected] ~]# iptables -F //清空所有規則
- [[email protected] ~]# iptables -t nat -F POSTROUTING //清空nat表POSTROUTING所有規則
六,設定預設規則
檢視複製列印?- [[email protected] ~]# iptables -P INPUT DROP //設定filter表INPUT預設規則是 DROP
所有新增,刪除,修改後都要儲存起來,/etc/init.d/
iptables save.上面只是一些最基本的操作,要想靈活運用,還要一定時間的實際操作。
相關推薦
DB2 建表,添加字段,刪除字段,修改字段等常用操作
varchar 查看 ble col har 同時 int 添加 建數據庫 轉載:http://blog.sina.com.cn/s/blog_67aaf4440100v01p.html,稍作修改。 --創建數據庫 create database Etp; --連接數據庫
Git 修改最後一次提交,刪除文件,重命名文件
工作 刪除 comm clas 恢復 文件 git rm 忘記 body 1、修改最後一次提交 當忘記提交某個文件可以使用 git commit amend -m "新的提交說明" 暫存區的內容會提交到git倉庫而不產生新的快照 2、刪除文件 手動刪除工作區的文件後
eclipse中在lib目錄下新增或刪除jar包,Referenced Libraries無法同步問題
eclipse版本: myeclipse 9.0 以前用myeclipse 6.5的時候,在lib目錄下新增或刪除jar包,Referenced Libraries是可以同步的,現在換成myeclipse 9.0就不行了。只能在java build path的library tab裡面新增或刪
sql批量操作資料庫,刪除表,刪除資料庫,刪除儲存過程,刪除檢視
--刪除所有表的外來鍵約束-- DECLARE c1 cursor for select 'alter table ['+ object_name(parent_obj) + '] dropconstraint ['+name+']; ' from syso
SQL 操作表結構(建立欄位,刪除欄位,修改欄位)
新增欄位: ALTER TABLE [表名] ADD [欄位名] NVARCHAR (50) NULL 刪除欄位: ALTER TABLE [表名] DROP COLUMN [欄位名] 修改欄位: ALTER TABLE [表名] ALTER COLUMN [欄位名] N
oracle(建立/刪除/修改使用者,建立/刪除/修改表空間,授權使用者,刪除所有表,給使用者指定表空間
--oracle刪除某個使用者下的所有表 --此句只是查詢並且拼接sql,然後將執行的sql複製然後執行即可 select 'drop table '||table_name||';' from cat where table_type='TABLE'; export O
Python可迭代物件中的新增和刪除(add,append,pop,remove,insert)
學習python的list,tuple,dict,set的時候被插入和刪除的用法弄得有點暈,所以進行歸納,以便記憶 對於List: classmates = ['Michael', 'Bob', 'Tracy'] classmates.append('Adam')
SVN 檢視,刪除使用者命,密碼
win7系統 1、開啟計算機>“組織”>"資料夾和搜尋選項">"檢視">“顯示隱藏的檔案、資料夾和驅動器”。 2、找到這個路徑 C:\Users\CHNI\AppData\Roaming\Subversion\auth\svn.si
openlayers新增、刪除向量圖,多邊形
最近在學習openlayer,也遇到很多問題,解決很多問題,歡迎交流 <script type="text/javascript"> // Layers var layers = [ new ol.laye
js建立陣列,刪除陣列元素,js向陣列新增map集合
js建立一個數組: var filefieds = new Array(); js向陣列中新增map集合: filefieds .push({ 'file_id' : 1 }); js刪除陣列元素: filefieds .splice(index,1); index表
添加組groupadd,修改組groupmod,刪除組groupdel,將用戶加入刪除組gpasswd
local root strong name pass pmo oca groupmod gre groupadd -g GID :指定組id groupmod -g GID :修改組id -n 新組名 :修改組名 groupmod -n newname oldna
黑馬基礎階段測試題:創建一個存儲字符串的集合list,向list中添加以下字符串:”C++”、”Java”、” Python”、”大數據與雲計算”。遍歷集合,將長度小於5的字符串從集合中刪除,刪除成功後,打印集合中的所有元素
cti ati pac 完成 body ava 字符 c++ rgs package com.swift; import java.util.ArrayList; import java.util.List; import java.util.ListIterator
Linux下對MySQL/MariaDB數據庫的基本操作以及linux mysql添加用戶,刪除用戶,以及用戶權限的授予
信息 查看 let quit mar 普通用戶 表名 mys xxxx 文章引用地址:https://www.cnblogs.com/Glory-D/p/7518541.html、https://www.cnblogs.com/zhchoutai/p/6929103.htm
執行APP顯示兩個APP圖示,一個打不開,刪除一個後,另一個也會消失。
可能原因:你添加了兩個intent-filter 的LAUNCHER 事件,這種情況尤其在一個專案多個module的時候容易出現 <intent-filter> &nbs
linux下執行連結串列棧(實現棧的基本功能 push,pop,刪除任意結點,遍歷輸出等)
一、簡要敘述設計思想和技術路線(不少於300字)(20分)。 設計思想:利用Linux GNU make C 專案管理軟體工具實現資料結構棧(Stack)。實現Push,Pop,Delete,Search,Visit through,Clear功能。節點的資料設計具有一般性(使用void *da
【JanelSirry's Blog】百度很多東西都有,但是很多不能用,所以需要自己來實踐,作為筆記而記錄,方便自己檢視,也方便分享,喜歡的加關注!
百度統計 [removed] var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.
es6 實現二叉樹的中序,先序,後序,以及插入,刪除等操作,以及自平衡樹的插入
//二叉樹 class BinarySearchTree { constructor(){ this。root = null this .Node = class { constructor(key){ this。鍵 =鍵入
MySQL外來鍵約束_ON DELETE CASCADE/ON UPDATE CASCADE(級聯刪除,刪除主表資料,附表資料也被刪除)
MySQL通過外來鍵約束實現資料庫的參照完整性,外來鍵約束條件可在建立外來鍵時指定,table的儲存引擎只能是InnoDB,因為只有這種儲存模式才支援外來鍵。 外來鍵約束條件有以下4種: (1)restrict方式:同no action,都是立即檢查外來鍵約束; - - 限制
給定一個有序陣列,刪除重複內容,使每個元素只出現一次
例:給定nums = [1,1,2], 你的函式應該返回length = 2,前兩個nums元素分別是1和2。 無論你離開新的長度,都沒有關係。 這道題的思路就是採用兩個標記點 number 和 i ,number記錄不重複元素的位置,i從number的下一個開始遍歷陣列,如果i位置的數字等於number位
替換某行,插入某行,刪除某行,獲取行號
<?php // fedora-centos-apache-php-cannot-write-delete-file // getsebool -a|grep httpd // httpd_unified --> off // setsebool -P htt