标签:iptables 10 ACCEPT filter 过滤 服务器 INPUT OUTPUT
系统环境
- 客户端:winxp
- 服务端:linux
实训内容
案例: 在一部普通的Linux主机(搭建了web服务器、FTP服务器、DNS服务器)上设置iptables防火墙策略,要求:
-
放行所有来自本地环路接口的数据包;
-
仅开放本机的Web服务和FTP服务,使别人能正常地访问网页和传输文件;
-
拒绝其他主机ping本机;
-
对于其他的数据包全部丢弃。
实训步骤
- 清空filter表中的规则。
iptables -F
- 设置INPUT和OUTPUT链的默认策略。
iptables -P INPUT DROP iptables -P OUTPUT DROP
- 在INPUT链中定义规则。
iptables -t filter -A INPUT -p tcp -j ACCEPT iptables -t filter -A INPUT -p icmp -j REJECT iptables -t filter -A INPUT -s 127.0.0.1 -j ACCEPT
- 在OUTPUT链中定义规则。
iptables -t filter -A OUTPUT -p tcp -j ACCEPT
标签:iptables,10,ACCEPT,filter,过滤,服务器,INPUT,OUTPUT 来源: https://blog.csdn.net/jyj09/article/details/121862459
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。