返回
新增资源及索引表-王辉静项目8拓展资源_20个Linux防火墙应用技巧.docx

新增资源及索引表-王辉静项目8拓展资源_20个Linux防火墙应用技巧.docx

ID:35746293

大小:350.19 KB

页数:15页

时间:2019-04-16

新增资源及索引表-王辉静项目8拓展资源_20个Linux防火墙应用技巧.docx_第1页
新增资源及索引表-王辉静项目8拓展资源_20个Linux防火墙应用技巧.docx_第2页
新增资源及索引表-王辉静项目8拓展资源_20个Linux防火墙应用技巧.docx_第3页
新增资源及索引表-王辉静项目8拓展资源_20个Linux防火墙应用技巧.docx_第4页
新增资源及索引表-王辉静项目8拓展资源_20个Linux防火墙应用技巧.docx_第5页
资源描述:

《新增资源及索引表-王辉静项目8拓展资源_20个Linux防火墙应用技巧.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、20个Linux防火墙应用技巧摘要:Netfilter是Linux内置的主机防火墙,它可以使用iptables命令处理IPv4协议,也可以使用ip6tables命令处理IPv6协议。在iptables之前,Linux2.2中使用ipchains来配置防火墙,Linux2.0中则使用ipfwadm,它基于BSD的ipfw命令。以下实例在RHEL6.x上执行通过,也适用于其他Linux发行版。1.显示防火墙的状态以root权限运行下面的命...导言:随着互联网的飞速发展,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器、工作站所采用的平台为L

2、inux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了更多领域。本文带领大家探讨了Linux系统管理员应该掌握的20个防火墙应用技巧。 广为人知的iptables命令行Netfilter作为Linux内置的主机防火墙,它可以使用iptables命令处理IPv4协议,也可以使用ip6tables命令处理IPv6协议。在iptables之前,Linux2.2中使用ipchains来配置防火墙,Linux2.0中则使用ipfwadm,它基于BSD的ipfw命令实现。以下命令在RHEL6.x上执行通过,但也适用于其他Linux发行版。1.显示防火墙的状

3、态以root权限运行下面的命令:1.# iptables -L -n -v 参数说明:·-L:列出规则。·-v:显示详细信息。此选项会显示接口名称、规则选项和TOS掩码,以及封包和字节计数。·-n:以数字形式显示IP地址和端口,不使用DNS解析。如果希望输出的结果中显示行号,可以运行:1.# iptables -L -n -v --line-nmubers 这样,就可以按照行号在防火墙中添加、删除规则。要显示输入或输出链规则,可以运行:1.# iptables -L INPUT -n -v 2.# iptables -L OUTPUT -n -v --line-numbers 

4、2.停止、开启和重启防火墙如果你使用的是RHEL/Fedora/CentOS系统,可以运行:1.# service iptables stop 2.# service iptables start 3.# service iptables restart 我们也可以使用iptables命令停止防火墙并删除所有规则:1.# iptables -F 2.# iptables -X 3.# iptables -t nat -F 4.# iptables -t nat -X 5.# iptables -t mangle -F 6.# iptables -t mangle -X 7.# 

5、iptables -P INPUT ACCEPT 8.# iptables -P OUTPUT ACCEPT 1.# iptables -P FORWARD ACCEPT 参数说明:·-F:删除所有的规则·-X:删除链·-ttable_name:匹配表(称为nat或mangle)·-P:设置默认策略(如DROP、REJECT或ACCEPT)3.删除防火墙规则以带行号的形式显示已有的防火墙规则,请运行:1.# iptables -L INPUT -n --line-numbers 2.# iptables -L OUTPUT -n --line-numbers 3.# iptab

6、les -L OUTPUT -n --line-numbers 

7、 less 4.# iptables -L OUTPUT -n --line-numbers 

8、 grep 202.54.1.1 下面我们使用行号删除规则:1.# iptables -D INPUT 4 将IP地址202.54.1.1从规则中删除:1.# iptables -D INPUT -s 202.54.1.1 -j DROP 参数说明:·-D:从选择的链中删除一条或多条规则4.插入防火墙规则首先运行下面的命令:1.# iptables -L INPUT -n --line-numbers 得到运行结果:1

9、.Chain INPUT (policy DROP) 2.num  target    prot opt source     destination 3.1   DROP      all  --  202.54.1.1  0.0.0.0/0 4.2   ACCEPT    all  --  0.0.0.0/0    0.0.0.0/0 在行1和行2之间插入规则:1.# iptables -I INPUT 2 -s 202.54.1.2 -j DROP 查看更新后的规则,会发现插入成功,下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。