/etc/sysconfig/iptables 默认配置详解

本文转载自查看原文 2018-12-25 08:11 2896 Linux 命令

1. iptables文件

2. 规则语句详解

　　:INPUT ACCEPT [0:0]
　　# 该规则表示INPUT表默认策略是ACCEPT

　　:FORWARD ACCEPT [0:0]
　　# 该规则表示FORWARD表默认策略是ACCEPT

　　:OUTPUT ACCEPT [0:0]
　　# 该规则表示OUTPUT表默认策略是ACCEPT

　　-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
　　# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应，ESTABLISHED：已建立的链接状态。RELATED：该数据包与本机发出的数据包有关。

　　-A INPUT -j REJECT --reject-with icmp-host-prohibited
　　-A FORWARD -j REJECT --reject-with icmp-host-prohibited
　　# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 iptables配置(/etc/sysconfig/iptables) linux /etc/sysconfig/iptables文件详解 linux# vi /etc/sysconfig/iptables 配置文件 iptables的配置文件/etc/sysconfig/iptables不存在 linux防火墙开关命令 iptables的配置文件/etc/sysconfig/iptables不存在怎么办解决Linux系统没有/etc/sysconfig/iptables文件 centos 6.8 /etc/sysconfig/下没有iptables的问题解决无/etc/sysconfig/iptables文件，安装防火墙配置关于centos7下/etc/sysconfig/目录没有iptables问题 Linux系统/etc/sysconfig目录下没有iptables文件