hincky的主页
hincky
2023-04-11
目录

防火墙命令

只能用root用户使用iptables,不论是设置还是查看

# linux数据包过滤软件iptables

一个网络数据包要进入主机之前,会先经过netfilter进行检查,即iptables规则。

规则是有顺序的,比如IP源为192.168.100.100的主机总是恶意尝试入侵系统,所以要将该IP拒绝往来,最后所有的非WWW的数据包都要被丢弃

正确的防火墙规则是:

  1. rule1先阻挡192.168.100.100
  2. rule2再让请求WWW服务的数据包通过
  3. rule3将所有的数据包丢弃

如果1和2调换了位置,192.168.100.100 todo

# iptables的表格和链

iptables [-t tables] [-L] [-nv]
# -t 默认是filter,还有nat
# -L 列出目前的table的规则
# -n 不进行 IP 与 HOSTNAME 的反查,显示信息的速度会加快
# -v 列出更多信息,包括通过该规则的数据包总位数、相关的网络接口等
1
2
3
4
5
6
7
编辑 (opens new window)
crictl命令
软路由

软路由

最近更新
01
人生前期重要的能力
05-17
02
docker-compose部署mysql主从集群
03-22
03
安装docker-compose
03-10
更多文章>
Theme by Vdoing | Copyright © 2022-2023 Hincky | MIT License | 粤ICP备2022120427号