linux防火墙iptables学习笔记
时间:2006-06-21 来源:ganhig
因公司严格控制网络通信中的端口,前两天为了安装以nfs文件系统来使两台Web服务器共享一网络硬盘来达到将上传文件显示的目的。前面已经将到在启动nfs客户端时会起一个800的端口来和nfs服务器通信。 而这些Web有均在外网上。故需使用防火墙来控制。
1. 增加一条规则
iptables -A INPUT -p tcp -m tcp --sport 800 -j ACCEPT
其中:
a) -[A/D]
-A 增加规则
-D 删除一条规则
-L 显示规则列表 b) INPUT/OUTPUT/FORWARD
INPUT 输入报文
OUTPUT 输出报文
FORWARD 转发报文 c) -p tcp/udp
-p 表示协议 d) -m tcp/udp
-m 表示扩展 e) --sport/--dport
--sport 表示源端口号
--dport 表示目的端口号 f) -j 表示处理行为
DROP 表示丢掉报文
ACCEPT 表示接受报文的请求
例1:删除第一条输入报文规则
iptables -D INPUT 1 例2: 显示当前规则
iptables -nL 例3: 显示当前规则的报文截获情况
iptables -nL -v
iptables -A INPUT -p tcp -m tcp --sport 800 -j ACCEPT
其中:
a) -[A/D]
-A 增加规则
-D 删除一条规则
-L 显示规则列表 b) INPUT/OUTPUT/FORWARD
INPUT 输入报文
OUTPUT 输出报文
FORWARD 转发报文 c) -p tcp/udp
-p 表示协议 d) -m tcp/udp
-m 表示扩展 e) --sport/--dport
--sport 表示源端口号
--dport 表示目的端口号 f) -j 表示处理行为
DROP 表示丢掉报文
ACCEPT 表示接受报文的请求
例1:删除第一条输入报文规则
iptables -D INPUT 1 例2: 显示当前规则
iptables -nL 例3: 显示当前规则的报文截获情况
iptables -nL -v
相关阅读 更多 +
