一、安装软件包
利用虚拟机中的ISO镜像,安装相应软件包
rpm -q iptables (检查是否安装此服务)
二、启动linux防火墙
服务启动脚本:/etc/rc.d/sysconfig/iptables [srat/stop/retsart]
service iptables restart
#system-config-securitylevel-tui (防火墙配置工具)
三、相关文件
(1)配置文件:/etc/sysconfig/iptables-config
(2) 侧略配置文件:/etc/sysconfig/iptablses (原系统不存在此文件,,需要自我创建包过滤后,对防火墙的策略进行保存,保存命令 service iptables save service iptablse restart)
四、操作对象
(1)规则表(table):由规则链组成
fileter (默认):包过滤
nat:地址转换
mangles:策略路由
(2)规则链(chain):由规则组成
(3)规则(rule):最基本的设置项,用于对防火墙的策略进行设置
五、iptables 语法概述
基本脚本:iptabales -F (清空所有包过滤规则)
iptablse -X (清空所有数据链)
iptables -Z (计数器清零)
iptalbes -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT 允许外部机器对服务器的web访问
iptables -A INPUT -i eht0 -p tcp –dport 22 -j ACCEPT 启SSH访问
service iptablse save
service iptabalse restart
积极的人在每一次忧患中都看到一个机会,
