为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 软件 电脑软件 查看内容

iptables防火墙的设置第四课

2010-3-22 10:52| 投稿: jem

摘要:   我们经常会添加一些规则,但是当我们不再使用了其中一条规则,就要删除。  或者添加写错了一些数据,也需要删除  下面看使用iptables 怎样操作的。  我们都知道 iptables -L -n ...
  我们经常会添加一些规则,但是当我们不再使用了其中一条规则,就要删除。  或者添加写错了一些数据,也需要删除  下面看使用iptables 怎样操作的。  我们都知道 iptables -L -n 可以查看iptables 的设置情况  Chain INPUT (policy ACCEPT)  target     prot opt source               destination  DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306  DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21  DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80  Chain FORWARD (policy ACCEPT)  target     prot opt source               destination  Chain OUTPUT (policy ACCEPT)  target     prot opt source               destination  上面是一些规则,我是为了演示来用的。 例如我现在要删除下面这个规则如何做  DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21  首先我们要知道 这条规则的编号,每条规则都有一个编号  通过 iptables -L -n --line-number 可以显示规则和相对应的编号  num  target     prot opt source               destination  1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306  2    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21  3    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80  多了 num 这一列, 这样我们就可以 看到刚才的规则对应的是 编号2  那么我们就可以进行删除了  iptables -D INPUT 2  删除INPUT链编号为2的规则。  再 iptables -L -n 查看一下 已经被清除了。  下面我把其余的 也删除掉。 删除完了。  我们再接着上次视频, 怎样设置只允许某个ip访问,这种情况多数使用在 管理Linux系统中  例如 使用22端口 链接到服务器进行管理。我们一般只给某个ip进行访问  下面我就 简单演示一下 , 呵呵,一设置拒绝所有 访问 , putty就中断了。  直接在服务器上设置吧, 看到吧 这样拒绝了所有的访问。。  下面只允许 ip为 192.168.1.2 的电脑访问, 只设置 INPUT 通过还是不行。  还要设置 OUTPUT 才行,设置下 , 这下可以了。。  我们看看 别的 ip 能不能访问 Linux服务器, 是链接不了的,一直等待状态,  最后出现 超时,我们看看他的ip:192.168.1.8  说明我们设置生效了 只有 192.168.1.2 的ip 可以登陆进来 进行管理Linux系统  [root@localhost ~]# iptables -L -n  Chain INPUT (policy DROP)  target     prot opt source               destination  ACCEPT     tcp  --  192.168.1.2          0.0.0.0/0  Chain FORWARD (policy DROP)  target     prot opt source               destination  Chain OUTPUT (policy DROP)  target     prot opt source               destination  ACCEPT     tcp  --  0.0.0.0/0            192.168.1.2  好了, 演示就到这里, 谢谢观看!


友情提醒:以上链接来自互联网,请注意风险!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部