鸟哥超阳春客户端防火墙设计与防火墙规则储存

# 1. 清除规则

iptables -F   清除所有已订定的规则

iptables -X   杀掉所有使用者"自定义"的chain(应该说的是tables)

iptables -Z    将所有的chain的计数与流量统计都归零

# 2. 设定政策

iptables -P   INPUT DROP

iptables -P  OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

# 3~5. 制订各项规则

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

#iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT

# 6. 写入防火墙规则配置文件

/etc/init.d/iptables save

[[email protected] ~]# sh bin/firewall.sh

iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

鸟哥超阳春客户端防火墙设计与防火墙规则储存

时间: 2024-11-01 02:17:19

鸟哥超阳春客户端防火墙设计与防火墙规则储存的相关文章

来自鸟哥的lftp客户端软件使用方法

lftp (自動化腳本) 單純使用 ftp 總是覺得很麻煩,有沒有更快速的 ftp 用戶軟體呢?讓我們可以使用類似網址列的方式來登入 FTP 伺服器啊?有的,那就是 lftp 的功能了! lftp 預設使用匿名登入 FTP 伺服器,可以使用類似網址列的方式取得資料, 使用上比單純的 ftp 要好用些.此外,由於可在指令列輸入帳號/密碼,可以輔助進行程式腳本的設計喔! [[email protected] ~]# lftp [-p port] [-u user[,pass]] [host|IP]

鸟哥的私房菜的网络基础篇,好久没看了,重新看了一下子网划分简单很多

第二章.基础网络概念 目录 第二章.基础网络概念 1 2.1 网络是个什么玩意儿 2 2.1.1 什么是网络 2 2.1.2 计算机网络组成组件 5 2.1.3 计算机网络区域范围 6 2.1.4 计算机网络协议: OSI 七层协定 7 2.1.5 计算机网络协议: TCP/IP 11 2.2 TCP/IP 的链结层相关协议 12 2.2.1 广域网使用的设备 13 2.2.2 局域网络使用的设备-以太网络 14 2.2.3 以太网络的传输协议:CSMA/CD 16 2.2.4 MAC 的封装格

鸟哥的Linux私房菜 第十八章、认识系统服务 (daemons)

什么是 daemon 与服务 (service) Linux Daemon (守护进程)是运行在后台的一种特殊进程.它独立于控制终端并且周期性地执行某种任务或等待处理某些事件.它不需要用户输入就能运行并且提供某种服 务,不是对整个系统就是对某个用户程序提供服务. Linux 系统的大多数服务器就是通过守护进程实现的.常见的守护进程包括系统日志进程 syslogd . web 服务器 httpd .邮件服务器 sendmail 和数据库服务器 mysqld 等. 守护进程一般在系统启动时开始运行,

(整理)ubuntu 的 相关知识(来自 鸟哥的私房菜)

1. Linux 文件权限概念 $ ls 察看文件的指令 $ ls -al 出所有的文件详细的权限与属性 (包含隐藏档,就是文件名第一个字符为『 . 』的文件) 在你第一次以root身份登入Linux时, 如果你输入上述指令后,应该有上列的几个东西,先解释一下上面七个字段个别的意思: 图2.1.1.文件属性的示意图 第一栏代表这个文件的类型与权限(permission): 这个地方最需要注意了!仔细看的话,你应该可以发现这一栏其实共有十个字符:(图2.1.1及图2.1.2内的权限并无关系) 图2

鸟哥谈PHP的架构与未来发展

惠新宸于2011年8月作为核心开发人员加入PHP语言官方开发组,目前是该组织的唯一一位国人,也是国内最具影响力的PHP技术专家之一. 惠新宸作为知名PHP技术博客“风雪之隅”(http://www.laruence.com/)的博主, 一直专注与PHP底 层原理的研究和分享. 其中<深入理解PHP原理>系列文章被广泛推荐, 成为国内PHP语言深度使用和定制的经典入门教材.他基于PHP扩展开发的PHP框架Yaf, 被誉为最快的PHP开发框架.同时他还是Lua,Taint等PHP扩展的作者.在PH

鸟哥服务器架设——NTP服务器搭建

NTP服务器搭建 一.NTP通信协议 实际上,Linux操作系统的计时方式主要从1970年1月1日开始计算总秒数,因此,如果你还记得date这个命令的话,会发现他有个+%s的参数,可以去的总秒数,这个就是软件时钟.但是,如同前面说的,计算机硬件主要是以BIOS内部的时间为主要的时间依据(硬件时钟),而偏偏这个时间可能因为BIOS内部芯片本身的问题,而导致BIOS时间与标准时间(UTC)存在一点点的差异.所以,为了避免主机时间因为长期运行而导致时间偏差,进行时间同步(synchronize)的工作

《鸟哥的Linux私房菜》读书笔记:Linux内核编译和管理

1.内核简介与获取内核源代码 1.1 什么是内核 kernel:内核(kernel)是整个操作系统的最底层,他负责了整个硬件的驱动,以及提供各种系统所需的内核功能,包含防火墙机制.是否支持LVM或Quota等文件系统.若你的内核不能识别某个最新的硬件,那该硬件也就无法被驱动,你当然也就无法使用该硬件.其实内核就是系统上面的一个档案而已, 这个档案包含了驱动主机各项硬件的侦测程序和驱动模块.内核档案一般放在/boot/vmlinuz目录下 内核模块(Kernel module)的用途:将一些不常用

鸟哥的 Linux 私房菜Shell Scripts篇(一)

12.1 什么是 Shell scripts 什么是 shell script (程序化脚本) 呢?就字面上的意义,我们将他分为两部份. 在" shell"部分,我们在 十章的 BASH 当中已经提过了,那是一个命令行下面让我们与系统沟通的一个工具接口.那么" script "是啥? 字面上的意义, script 是"脚本.剧本"的意思.整句话是说,shell script 是针对 shell 所写的"剧本!"什么东西啊?其实

【Linux】鸟哥的Linux私房菜基础学习篇整理(一)

最近,一直在写PPC的模拟器和汇编器,也在做设计.所以重新看了看<鸟哥的Linux私房菜>,还是有好多命令不太熟悉.就打算写几篇blog记下来. 1. nl [-bnw] filename:添加行号打印参数:-b:指定行号指定的方式,主要有两种: -b a:表示不论是否为空行,也同样列出行号(类似cat -n): -b t:如果有空行,空的那一行不要列出行号(默认值).-n:列出行号表示的方法,主要有三种: -n ln:行号在屏幕的最左方显示: -n rn:行号在自己字段的最右方显示,且不加0