iptablesはLinuxでよく使われるファイアウォールソフトウェアです。iptablesのインストールについて教えてくれるiptablesのルールをクリアし、iptablesは指定されたポートだけを開き、iptablesは指定したip、ipとip segmentを開きます追加されたiptablesルールなどのiptablesの基本アプリケーションのブロックを解除して削除します。 1、iptablesファイアウォールをインストールします。
iptablesをインストールする必要がない場合は、CentOSの実装:yum install iptables
Debian /Ubuntuの実装:apt-get iptablesをインストール2、iptablesのルールをクリアiptables - F iptables -X iptables -Z 3.指定されたポートを開きます。#ローカルループバックインターフェイスを許可します(つまり、マシンにアクセスしてマシンにアクセスします)。iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT#設定を許可または関連iptables -A INPUT -m state– state ESTABLISHED、RELATED -j ACCEPT#iptablesへのネイティブアクセスをすべて許可-A OUTPUT -j ACCEPT#ポート22へのアクセスを許可iptables -A INPUT -p tcp– Dport 22 -j ACCEPT#ポート80へのアクセスを許可iptables -A INPUT -p tcp‐ dport 80 -j ACCEPT#FTPポート21と20を許可iptables -A INPUT -p tcpとdport 21 -j ACCEPT iptables -A INPUT -p tcp - dport 20 -j ACCEPT#他の許可されていないルールがiptablesにアクセスするのを禁止する-A INPUT -j REJECT iptables -A FORWARD -j REJECT 4. Shield IP#単にIPをブロックしたい場合は、「3、指定したポートを開く」を直接スキップできます。 #単一のIPコマンドのスクリーニングは次のとおりです。iptables -I INPUT -s 123.45.6.7 -j DROP#セグメント全体を123.0.0.1から123.255.255.254まで封じます。iptables -I INPUT -s 123.0.0.0/8 -j DROP#封IPセグメントは123.45.0.1から123.45.255.254までのコマンドです。iptables -I INPUT -s 124.45.0.0/16 -j DROP#封IPセグメント123.45.6.1から123.45.6.254までのコマンドはiptables -I INPUT -s 123.45です。 .6.0 /24 -j DROP 4.追加されたiptablesの規則を表示するiptables -L -n
v:規則ごとの一致パケット数および一致バイト数xを含む詳細を表示します。これに基づいて、自動単位変換(K、M)は禁止されますvps Detective n:IPアドレスとポート番号のみを表示し、ipをドメイン名5に解決せず、追加されたiptablesルールを削除します。 iptables -L -n–行番号
たとえば、INPUTのシーケンス番号8のルールを削除するには、次のコマンドを実行します。iptables -D INPUT 8 6. iptablesの起動とルールの保存 起動するために追加します。 CentOSを実行することができます:service iptablesは保存ルールを保存します。 さらに、Debian /Ubuntuのiptablesはルールを保存しないことに注意することがより重要です。 以下の手順に従って、NICを閉じてiptablesの規則を保存し、起動時にiptablesの規則を読み込みます。 /etc/network/if-post-down.d/iptablesファイルを作成し、追加します。次のコンテンツ:#!/bin /bash iptables-save> /etc/iptables.rules 実行:chmod + x /etc/network/if-post-down.d/iptables実行権限を追加します。 /etc/network/if-pre-up.d/iptablesファイルを作成して、次の行を追加します。#!/bin /bash iptables-restore< /etc/iptables.rules 実行:chmod + x /etc/network/if-pre-up.d/iptables実行権限を追加します。 iptablesヘルプやiptablesパラメータのオンライン検索を実行すると、さらに多くのiptablesを使用できます。
I.環境: VMware Workstaion 9.0 centos 6.2 iou-web 次に、インストール 1.インストール良い仮想マシンVMwareワークステーション9.0 2.仮想マ
LinuxシステムへのVMwareのインストール プロジェクトの必要性から、LinuxでWindowsを仮想化する必要がありますが、情報を検索した結果、VMwar
Linuxシステムは Windows より安全ですが、いくつかの簡単なセキュリティ設定も必要です。インターネット上には、管理者パスワードをスキャンするために辞書を使用するツールが数多くありますが、
長い間Windowsを使っていると、どうしても新鮮さに欠けるようになるので、Linuxをインストールしようとする人もいるでしょうが、問題が発生しています。両方のシステムを無傷で非侵襲的に保つことができ
ターミナルサーバーコンポーネント(グラフィックチュートリアル)でWindows2003のインストール方法
Microsoft:Windows 10の最初の中国政府向けバージョンが完成しました
Win8はiTunesの設定をインストールする前にエラーを解決する方法?
Win10ではフォルダアイコンを変更して機能の異なるフォルダを区別する方法
タスクバーを透明win10に設定する方法Win10タスクバーは透明設定チュートリアル
WinXPはリソースを節約し、サービス自体を設定することができます
DNFのスクリーンショットの後にWin7システムが傍受した画像を見つけることができないDNFのスクリーンショットの後に傍受した画像を見つけることができない