正文內容

linux網絡服務管理：代理服務器與防火墻(編輯修改稿)

2025-02-05 03:58 本頁面

　

【文章內容簡介】提供了防火墻配置程序 –運行防火墻配置工具 systemconfigsecurityleveltui –在防火墻配置工具設置后會即時生效，并將設置保存到“ /etc/sysconfig/iptables”文件中 Chapter 22 iptables命令的使用 61 ? iptables命令的操作對象包括 –規(guī)則表（ table）由規(guī)則鏈的集合組成，不同的規(guī)則表用于實現不同類型的功能 –規(guī)則鏈（ chain）由規(guī)則的集合組成，保存在規(guī)則表中；在規(guī)則表中不同的規(guī)則鏈代表了不同的數據包流向 –規(guī)則（ rule）是最基本的設置項，用于對防火墻的策略進行設置；流經某個數據鏈的數據將按照先后順序經過規(guī)則的“過濾” Chapter 23 iptables命令的使用 62 ? iptables中缺省包括 3個規(guī)則表 – filter – nat – mangle ? iptables命令可查看規(guī)則表的內容 –基本語法 iptables [t table] [L] [chain] [options] –不指定表名稱時查看 filter表的內容 iptables L –查看指定的規(guī)則表 iptables t nat L Chapter 24 iptables命令的使用 63 ? 清空表中的規(guī)則 –命令格式： iptables [t table] F [chain] [options] –清空 filter表中的所有規(guī)則 iptables F –清空 nat表中的所有規(guī)則 iptables t nat F ? 刪除表中的自定義規(guī)則鏈 –命令格式： iptables [t table] X [chain] Chapter 25 iptables命令的使用 64 ? 添加規(guī)則 –命令格式 iptables [t table] A chain rulespecification [options] –在 INPUT規(guī)則鏈中添加規(guī)則，允許來自“ lo”網絡接口中所有數據包 iptables A INPUT i lo j ACCEPT –在 INPUT規(guī)則鏈中添加規(guī)則，允許“ eth0”網絡接口中來自“ ”子網的所有數據包 iptables A INPUT i eth0 s Chapter 26 iptables命令的使用 65 ? 刪除規(guī)則 –命令格式 iptables [t table] D chain rulespecification [options] –刪除規(guī)則的 iptables命令與添加規(guī)則的命令格式類似 –刪除 INPUT規(guī)則表中已有的規(guī)則 iptables D INPUT i eth0 s Chapter 27 iptables命令的使用 66 ? 設置內置規(guī)則鏈的缺省策略 –命令格式 iptables [t table] P chain target [options] –只有內建規(guī)則鏈才能夠設置“缺省策略” –將 INPUT規(guī)則鏈的缺省策略設置為“ DROP” iptables P INPUT DROP –將規(guī)則鏈的缺省策略的缺省策略設置為“ DROP”，然后在逐個添加允許通過的規(guī)則是比較嚴謹的規(guī)則設置方法 Chapter 28 防火墻配置實例 21 ? 設置主機防火墻策略 –使用 iptables命令設置防火墻策略 iptables F iptables X iptables Z iptables P INPUT DROP iptables A INPUT i lo j ACCEPT iptables A INPUT i eth0 p tcp dport 22 j ACCEPT iptables A INPUT i eth0 p tcp dport 80 j ACCEPT iptables A INPUT i eth0 p tcp dport 3128 j ACCEPT service iptables save 清除 filter規(guī)則表中的所有規(guī)則清除 filter規(guī)則表中的自定義規(guī)則鏈清除 filter規(guī)則表的計數設置 filter表中 INPUT規(guī)則鏈的缺省策略為 DROP 在 INPUT規(guī)則鏈中添加規(guī)則允許來自 eth0網絡接口的 SSH、 WWW和 SQUID類型的數據包保存當前防火墻設置到文件中在 INPUT規(guī)則鏈中添加規(guī)則允許來自 lo網絡接口的所有數據包 Chapter 29 防火墻配置實例 22 ? 設置 Linux作為網關服務器 –配置需求

點擊復制文檔內容

公司管理相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

linux網絡服務管理：代理服務器與防火墻(編輯修改稿)

[精選]linux網絡服務器配置與管理15-資料下載頁

在linux中搭建中繼代理服務器-資料下載頁

[精選]linux網絡服務器配置與管理10-資料下載頁

大學防火墻網絡服務申請表作業(yè)流程-資料下載頁

設置代理服務器-資料下載頁

基于linux的squid代理服務器的架設分析-資料下載頁

[精選]第05章linux透明代理服務器-資料下載頁

代理服務器和應用級-資料下載頁

linux網絡服務器配置復習題-資料下載頁

網絡服務器技術-資料下載頁

[精選]網絡服務與服務器架設-資料下載頁

如何設置代理服務器-資料下載頁

為solaris服務器配置款安全的防火墻-資料下載頁

[精選]linux網絡服務器配置管理項目實訓教程-資料下載頁

[精選]第02章linux網絡服務器安全-資料下載頁

linux網絡服務管理：代理服務器與防火墻(參考版)

linux網絡服務管理：代理服務器與防火墻-文庫吧資料

linux網絡服務管理：代理服務器與防火墻-展示頁

linux網絡服務管理：代理服務器與防火墻-在線瀏覽

linux網絡服務管理：代理服務器與防火墻-閱讀頁