/etc/sysconfig/iptables 默認配置詳解

本文轉載自查看原文 2018-12-25 08:11 2896 Linux 命令

1. iptables文件

2. 規則語句詳解

　　:INPUT ACCEPT [0:0]
　　# 該規則表示INPUT表默認策略是ACCEPT

　　:FORWARD ACCEPT [0:0]
　　# 該規則表示FORWARD表默認策略是ACCEPT

　　:OUTPUT ACCEPT [0:0]
　　# 該規則表示OUTPUT表默認策略是ACCEPT

　　-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
　　# 意思是允許進入的數據包只能是剛剛我發出去的數據包的回應，ESTABLISHED：已建立的鏈接狀態。RELATED：該數據包與本機發出的數據包有關。

　　-A INPUT -j REJECT --reject-with icmp-host-prohibited
　　-A FORWARD -j REJECT --reject-with icmp-host-prohibited
　　# 這兩條的意思是在INPUT表和FORWARD表中拒絕所有其他不符合上述任何一條規則的數據包。並且發送一條host prohibited的消息給被拒絕的主機。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 iptables配置(/etc/sysconfig/iptables) linux /etc/sysconfig/iptables文件詳解 linux# vi /etc/sysconfig/iptables 配置文件 iptables的配置文件/etc/sysconfig/iptables不存在 linux防火牆開關命令 iptables的配置文件/etc/sysconfig/iptables不存在怎么辦解決Linux系統沒有/etc/sysconfig/iptables文件 centos 6.8 /etc/sysconfig/下沒有iptables的問題解決無/etc/sysconfig/iptables文件，安裝防火牆配置關於centos7下/etc/sysconfig/目錄沒有iptables問題 Linux系統/etc/sysconfig目錄下沒有iptables文件